http://netsecurity.51cto.com/art/200902/111734.htm
1) Dshield Web Honeypot:SQL注入、XSS、密码拆解等攻击手段是互联网网站经常面临的威胁,然而因为传统的IDS和防火墙并不能检查来自Web上的攻击数据,网站管理员很难及时发现攻击行动的存在,往往在黑客攻击成功乃至很长时间之后,才发现已经遭受攻击。Dshield是一个开源的Web 攻击蜜罐,它能够通过日志分析及时发现黑客的攻击尝试并向管理员发出警告,安装和维护也较为简单,朋友们可以在以下的连接中找到它。
http://sites.google.com/site/webhoneypotsite/