Actualmente estoy redirigiendo a los atacantes a sí mismos en base a unas pocas reglas
<iptables> -t nat -A PREROUTING -s <ip> -j DNAT --to-destination <ip>
Estaba pensando que tal vez podría ser de ayuda para otros si, en lugar de simplemente devolver los paquetes, los redirigiera a un honeypot público.
entonces, podrían analizar las acciones / el comportamiento del atacante y agregar a su base de datos heurística o lista negra.
¿Ustedes saben de algún servicio como ese?
PD: no pretendo agregar contenido de terceros (como scripts) a mi dominio, por lo que el honeypot debería aceptar conexiones redirigidas.
Project Honey Pot se ve bien, pero requieren que juegues con mi página web.