Aceasta abordare nu este o noutate, fiind deja disponibile pe Internet liste cu atacatori, dar este prima data cand este folosita o retea honeynet pentru a face publice adresele IP ale atacatorilor. Specialistii Honeynet sustin ca in acest moment serverele web sunt compromise la scara larga pentru a fi vandalizate sau pentru a fi inrolate in retele botnet. Prin publicarea listelor de adrese IP ale surselor acestor atacuri se doreste minimizarea efectelor asupra organizatiilor si a utilizatorilor privati.


Honeypot (borcan cu miere) sunt sisteme care aparent sunt neprotejate, fac parte din retele vaste si contin date importante pentru atacatori. In realitate, acestea sunt izolate, protejate si atent supravegheate pentru a inregistra toate activitatile desfasurate.

Acestea sunt utile pentru supraveghere si avertizare avansata privind atacurile, fara a fi calculatoare cu functii productive in oprganizatie si fara a avea desemnate activitati care sa implice trafic legitim. Spre exemplu, acestea nu au nevoie de filtre pentru a deosebi mesajele e-mail legitime de spam - toate mesajele e-mail primite de un sistem honeypot sunt ilicite, si intreg traficul efectuat este nelegitim.