攻击者通过留言将攻击数据写入到服务器的数据库中，浏览该留言的用户的信息都会被泄露。绕过IPS防火墙以及蜜罐系统。首先我们先来。看一下入侵检测系统IDS。它是来收集和分析来自计算机或者网络中的信息，然后来鉴定可能存在的安全性策略违规，包括或未授权的访问以及滥用入侵监测系统。也被称为数据包嗅探器，它又来拦截使用各种通讯介质和协议的传输的数据包。经常是TCP IP在捕捉之后就会分析这些数据包。然后入侵检测系统就会过滤到具有与入侵匹配的特征的流量，并且在匹配发现时发出警告。

他的工作方式，当数据包从internet传入，然后经过防火墙再到达ips。首先会通过特征文件库对文件进行特征匹配。然后根据文件类型。进行机型文件检测。最后来进行协议状态分析。然后就把经过层层过滤的数据再提交给企业用户。对于那些不匹配的数据包，一般会记录日志报警通知管理员或者切断IP源的连接，然后再丢弃数据包。防火墙它是硬件或者软件上来阻止到一个私有网络的未授权的访问，防火墙鉴定所有的出入内网的消息，并且阻止那些没有满足特定安全性策略的消息。

防火墙安置再结合点或两个网络之间的网关位置。通常为私有网络和公有网络之间，防火墙对流量的类型。或者原地址以及目的地址和端口都比较关心。在网络中这个所谓的防火墙。是指一种将内部网和公众网分开的方法，它实际上就是。一种隔离的技术。防火墙在两。个网络通讯时执行的一种访问控制尺度，它能允许你同意的人和数据进入你的网络。同时将你不同意的人和数据拒之门外。最大限度的来保证你系统的安全。蜜罐介绍，微观系统它是一个信息系统资源。专门设立来吸引以及诱捕那些企图渗透组织网络的人。他没有授权的活动。没有任何产品的价值。到达它的流量都极有可能是一个探测攻击或者损害的流量。

蜜罐可以记录端口访问和监视。攻击者的案件记录。这些给更多攻击的提供早期警告，绕过入侵检测系统。第一个是嵌入攻击。入侵检测系统盲目相信和接收终端系统拒绝的数据包。攻击者利用这种条件。并且将数据输入到入侵检测系统。然后这种攻击它会。在入侵检测系统对过程数据包极少的限制时发生。攻击者隐藏额外的流量。入侵检测系统认定流量它是无害的，因此入侵检测系统收到了比目的地是更多的数据包。攻击者通过不同的ttl。经过入侵检测系统发送。单字符数据包到目标系统，一些数据包到达入侵检测系统，而不是目标系统。这将导致入侵监测系统。和目标系统具有两种不同字符的字符串。