TFTP蜜罐真相:全是安全公司在扫描

TFTP Honey Pot Results

12speckx💬 3

我的 TFTP 蜜罐在 VPS 和 Dell R530 上运行了一个多月,本以为能抓到黑客的踪迹,结果却大失所望。每天收到的 20 到 50 个数据包,竟然绝大部分来自 Shadow Servers、Censys、Shodan 和 Palo Alto Networks 等七家安全公司的例行扫描。这些公司通过发送特定的 RRQ 请求或畸形数据包,试图识别监听 UDP 69 端口的服务器类型。最讽刺的是,真正的“坏人”反而很少出现,大部分流量都是来自这些旨在测绘互联网的安全机构。

"这个实验最大的讽刺之处在于,绝大多数 TFTP 流量都来自安全公司,而不是试图利用小众软件漏洞的“坏人”。"

同日更多故事 · 2026-07-13