一个可以让黑客头疼的系统

现在很多 WAF 拦截了恶意请求之后，直接返回一些特殊告警页面（之前有看到 t00ls 上有看图识 WAF）或一些状态码（403 或者 500 啥的）。但是实际上返不返回特殊响应都不会有啥实际作用，反而会给攻击者显而易见的提示。但是如果返回的内容跟业务返回一致的话，就能让攻击者很难察觉到已经被策略拦截了。场景一：攻击者正在暴力破解某登陆口发现登陆成功是：{"successcode":0,"result":{"ReturnCode":0}}登陆失败是：{"errorcode":1,"error":"用户名密码不匹配","result":{"ReturnCode":0}}那现在我们可以这么做1、触发规则后持续返回错误状态码，让黑客觉得自己的字典不大行。2、返回一个特定的 cookie，当 waf 匹配到该 cookie 后，将请求导流到某 web 蜜罐跟黑客深入交流。场景二：攻击者正 ………………………………