Balküpleri (Honeypot) bilişim sistemlerine karşı gerçekleştirilen saldırıların tespit edilmesi için kurulmuş sanal tuzaklardır.  Balküpleri ağ üzerinden verilmekte olan bazı servisleri (HTTP, SMTP, FTP v.s.) öykünmektedirler (emulation). Öykündükleri servis gerçek bir sunucu tarafından veriliyor gibi davranarak bu servisi kullanmak üzere istek paketi yollayan tüm kullanıcılara gerçek servisin protokolünde yer alan geçerli cevap paketleri yollarlar. Balküpleri hiçbir geçerli servis sunmadıklarından, kendilerine yönlenen her türlü trafik şüpheli olarak kabul edilmekte ve inceleme altına alınmaktadır.  Ayrıca, Balküpleri hali hazırda bilinen açıklar karşısında zayıf görünerek, bu açıklardan faydalanmaya çalışan saldırganların tespitinde yardımcı olurlar. Balküpleri bir çok saldırı türünü üzerine çekeceğinden, kullanıldıkları ağ için bir tehdit oluşturmaları mümkündür. O yüzden bu amaçla kullanılan uygulamanın ayarları iyi yapılmalı ve trafiği kontrol altında tutulmalıdır.

Ulak-CSIRT bünyesinde yürütülen çalışmalar sonucunda ULAKNET omurgasına bir Balküpü uygulaması yerleştirilmiştir. Bu servis kapsamında Balküpü trafiği üzerinde yapılan analiz sonuçları aşağıdaki başlıklar altında grafiksel olarak elde edilmektedir:

• Saldırı yapan ULAKNET uçları
• Saldırı yapılan portlar
• Saldırı yapan ülkeler
• Saldırı yapan IP adresleri
• Saldırı yapan işletim sistemleri

Bu başlıklara ait günlük ve saatlik istatistiklere Balküpü İstatistikleri sayfasından ulaşabilirsiniz.
 
Ayrıca bu servis kapsamında en çok saldırı yapan 10 ULAKNET IP'si için Ulak-CSIRT Olay Kayıtları açılmakta ve ilgili uç bilgilendirilmektedir.