Een honeypot is een bewust lokmiddel: een nep-systeem, lokserver of formulierveld dat aantrekkelijk lijkt voor een aanvaller of bot, terwijl het niets van echte waarde doet. De hele bedoeling is misleiding. Iedereen of alles wat met de honeypot interacteert, heeft zichzelf verraden, want een legitieme gebruiker zou geen reden hebben om hem aan te raken.
Het bekendste alledaagse voorbeeld is de spamval op een contactformulier. Je voegt een verborgen veld toe dat echte bezoekers nooit zien, dus laten ze het leeg, maar automatische bots vullen elk veld in dat ze detecteren. Elke inzending met dat veld ingevuld is vrijwel zeker een bot en wordt weggegooid. Het is een rustiger alternatief voor een CAPTCHA, omdat het niets vraagt van echte mensen. Op grotere schaal draaien securityteams lokservers om te zien hoe aanvallers zich gedragen, hetzelfde instinct dat een ethisch hacker van de andere kant bestudeert.
Een honeypot vervangt echte verdediging niet. Het is een vroege waarschuwing en een filter, geen muur, en het werkt het best naast rate limiting en goede toegangscontrole. De variant met een lokserver is een favoriet van securityonderzoekers. Ze zetten een nepdatabase neer die er aantrekkelijk uitziet, leunen achterover en leggen elk commando vast dat een indringer typt. Zo leren ze nieuwe aanvalspatronen zonder iets echts op het spel te zetten. Datzelfde idee, teruggebracht tot één verborgen veld, houdt de meeste contactformulieren stilletjes vrij van rommel.
Bij TopDevs gebruiken we honeypot-velden op publieke formulieren om spam buiten te houden zonder je bezoekers puzzels op te leggen, en zien we elke honeypot-treffer als een nuttig signaal over wie er aan de site van een klant zit te prikken.