DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

cc攻击防御_高防服务器租赁_快速解决

cc攻击防御_高防服务器租赁_快速解决

什么是加密货币挖掘?

比特币或加密货币挖掘是验证加密货币交易并将其添加到公共分类账(称为区块链)的过程,也是发布新比特币的手段。任何可以访问互联网和合适硬件的人都可以参与挖掘。

挖掘过程包括将最近的交易编译成区块,并尝试解决一个计算困难的难题。首先解决难题的参与者可以将下一个区块放在区块链上并领取奖励。奖励,刺激挖掘的是区块中编译的交易以及新发行的比特币相关的交易费用。

加密货币挖掘是艰苦的、昂贵的,而且只能偶尔获得回报。采矿业具有竞争力,如今只有使用最新的ASIC才能盈利。当使用CPU、GPU甚至旧的ASIC时,防御cc攻击原理,能耗成本大于产生的收入。

远离使用专用硬件,在标准硬件上挖掘加密货币最常见的方法是安装加密挖掘客户端软件,并让它在后台运行。网络罪犯还可以通过在网站上托管加密货币挖掘劫机者,利用您的计算机挖掘加密货币。如果您访问网站时没有足够的病毒保护,您的浏览器和CPU将被网站运营商劫持。

最近,kpa高防cdn,一款名为PowerGhost的恶意软件在公司网络中传播,感染服务器和工作站,非法挖掘加密货币并执行DDoS攻击

在这种情况下,攻击者使用无文件恶意软件技术来维护持久性,然后使用持久性绕过防病毒检测,并利用已知漏洞(如Eternalblue)利用公司漏洞。

PowerGhost的独特之处有两个原因:第一,它侧重于攻击公司网络,第二,它是无文件的。这使得矿工能够在不被发现的情况下,抓住受害者的服务器和工作站。PowerGhost的恐怖统治刚刚开始,到目前为止,土耳其、印度、巴西和哥伦比亚都有关于攻击的报道。

加密货币开采的相关风险是什么?

如今只有那些拥有专业化、高性能机器的人才能从中获利。尽管采矿在技术上对任何人来说都是可能的,但那些电力不足的人会发现,什么软件可以防御ddos,用于电力的钱比通过采矿产生的钱还要多。如果你的网络上有客户运行加密挖掘软件,那么这将耗费你的商业资金。

许多网络犯罪分子现在喜欢匿名加密货币,其中Monero最为突出。加密货币很受欢迎,因为它们既安全、私有又难以追踪。服务器经常成为攻击目标,由于其中许多服务器没有定期更新或修补,攻击者成功的几率更大。

根据Proofpoint的研究人员称,最近有526000多台Windows主机(主要是Windows服务器)被一种名为Smominru的Monero miner感染。它利用针对SMBv1协议的永恒蓝色漏洞(CVE-2017-0144)进行传播。

像这样的加密货币挖掘恶意软件在受害者不知情的情况下,利用受害者的GPU马力秘密挖掘硬币。它有可能获得长期收益。当一台计算机被感染时,许多人将无法注意到风扇旋转,或者计算机在更高的负载下,或者只是普通的老电脑没有响应。很多人可能只是把它当作"我的电脑所做的事情之一"

如何检测网络上的加密货币挖掘活动

当涉及到检测加密货币挖掘时,您需要查看多个数据源。

DNS查询日志在检测可疑活动或用于后续取证时非常有用。在DNS查询中搜索比特币或加密等文本字符串可用于识别运行加密挖掘软件的客户端。您可以从DNS服务器日志或监控进出DNS服务器的网络流量中获取DNS查询信息。

入侵检测软件通常使用模式匹配技术来发现网络上的可疑活动。Snort等应用程序可用于检测加密挖掘活动。您只需确保安装了维护良好的IDS签名集,如EmergingThreats提供的签名集。

Internet中继聊天(IRC)是一种应用层协议,有助于以文本形式进行通信。一些加密矿工使用IRC,但如果他们尝试在非标准端口上使用IRC,则可以检测到IRC,IRC通常使用TCP端口6667。

使用LANGuardian检测加密货币挖掘活动

我们自己的LANGuardian产品使用网络流量分析和ID的组合来提供可见性,上下文和有关网络上正在发生的事情的警报。下面的一组屏幕截图显示了如何使用LANGuardian检测网络上的加密挖掘活动。主要数据源是一个SPAN或镜像端口,用于监控进出Internet的所有流量。还建议监视进出DNS服务器的网络流量,因为这也可用于检测加密挖掘活动。下面的视频显示了如何使用LANGuardian检测网络上的加密货币挖掘。

下图显示了显示加密挖掘活动的LANGuardian网络事件报告的输出。第一个事件与基于Windows(W32)的加密挖掘客户端关联。第二个事件与访问托管加密货币挖掘劫持者的受损网站的客户端关联。报告中的第三个事件是报告有人在非标准端口上使用IRC。这可能与加密挖掘无关,但值得研究。

下一幅图显示了与此活动相关的IP地址。LANGuardian还包括Active Directory模块,因此您可以深入查看与此活动相关的用户。在本例中,我们可以看到加密挖掘与网络中的单个客户端关联,并且与荷兰和法国托管的外部系统进行通信。

接下来我们来看看与该客户端关联的DNS活动。如果我们过滤任何包含"coin"一词的域,我们会发现该客户机也在查找大量与比特币相关的站点。如果希望收到有关此活动的通知,可以在LANGuardian上配置警报。警报可以以电子邮件或系统日志的形式发送,然后可以通过防火墙或NAC设备阻止客户端。

正如我前面提到的,您需要持续监控网络流量,免费cc防御,ddos系列ddos攻击防御,以可靠的方式检测网络上的加密挖掘活动。您可以通过设置SPAN或镜像端口来获取进出Internet网关的所有网络流量的副本,从而快速将数据源安装到位。一旦设置到位,您就可以扩展监控,以包括与DNS服务器关联的流量。下面的视频介绍了实施网络流量监控的过程。

通过LANGuardian了解您的网络上是否存在任何加密挖掘活动。30天试用

使用LANGuardian的深度数据包检查引擎报告您网络上加密货币挖掘的使用情况。提供实时和历史报告。无需安装任何代理或客户端软件。

所有分析都是使用网络流量分析被动完成的,您将在几分钟内看到结果。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70187.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9286201访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X