您当前的位置:首页 > 时尚 > 内容

如何用ip查挖矿(ipfs挖矿)

如何用ip查挖矿(ipfs挖矿)?如果你对这个不了解,来看看!

全面围剿挖矿病毒,深信服解决您快速检测、轻量部署的燃眉之急,下面是PConline太平洋科技给大家的分享,一起来看看。

如何用ip查挖矿

为有效防范及处置虚拟货币挖矿活动盲目无序发展带来的风险隐患,助力实现碳达峰、碳中和目标,近日,国家发改委举行新闻发布会,重点提及虚拟货币挖矿的全链条治理工作。这几天,各省级、市级、区县级政府和相关行业纷纷响应,通报了多家单位,要求相关单位及行业针对挖矿行为进行清理整顿。

01

整治高压下,仍有恶意黑客顶风作案

国家对虚拟货币的管控愈发严格,打击此类挖矿活动也将成为近期整治的重点。

挖矿行为不仅仅会导致组织的电脑卡顿、CPU飚满、运维成本暴涨,一些挖矿的主机还可能会被植入病毒,导致组织重要数据泄露,或者黑客利用已经控制的机器,作为继续对内网渗透或攻击其他目标的跳板,导致更严重的网络安全攻击事件等。

擒贼先擒王,早在今年7月,深信服安全团队已经成功捕获到一款主流的挖矿病毒样本,并对其工作原理进行了揭秘。详细内容可点击查看:《支持双系统挖矿,警惕新型AutoUpdate挖矿病毒入侵》

AutoUpdate挖矿病毒工作原理

1、通过钓鱼邮件、恶意站点、软件捆绑下载等方式诱导用户点击其恶意脚本程序。

2、在用户点击启动恶意脚本loader.sh后,该脚本将清除安全软件,下载启动程序(kworker)。

3、Kworker程序检查并更新各功能组件,以及启动挖矿程序dbus、攻击程序autoUpdate、隐藏脚本hideproc.sh、攻击脚本sshkey.sh。

4、autoUpdate程序扫描并攻击所在网段的Struts2、Shiro、Mssql、Postgres、Redis、Dubbo、Smb和SSH等组件、服务或协议漏洞,以及国内用户常用的泛微OA、致远OA、通达OA、phpcms、discuz等服务,并利用相关漏洞写入计划任务并执行。

5、通过hideproc.sh脚本隐藏进程,防止被用户发现。

6、通过sshkey.sh脚本尝试从bash_history、etc/hosts、ssh/kownhost及进程已有连接中提取该终端连接过的终端,如果可以成功连接则下载并启动脚本loader.sh,达到传播目的。

7、挖矿程序dbus在受害者的设备上悄悄运行以便挖掘加密货币,同时将中毒设备上连接到一个矿池,为欺诈者获取未经授权的“免费”计算能力,欺诈者直接将“免费算力”挣来的加密货币放入自己的钱包。

即便在整治高压下,仍有恶意黑客顶风作案。近期,深信服安全团队在为某高校进行检测排查过程中,通过安全态势感知设备上的告警日志,精准检测到内网存在30台主机访问挖矿恶意域名的情况。最终在终端检测响应平台EDR应急响应专家的缜密排查下,成功定位到黑客,人赃俱获。

02

快速响应、轻量部署,全面围剿挖矿病毒

当前形势下,全面围剿挖矿病毒势不可挡,但如何快速检测处置成为各组织的燃眉之急。

基于长期对挖矿病毒的深入研究与多个案例实践,深信服推出『快速响应、轻量部署』的挖矿病毒专项检测处置,为用户提供两种有效检测挖矿行为的方式,并以“工具+服务”的方式实现精准处置。

如何有效检测挖矿行为?

下一代防火墙AF结合AI+规则库快速识别隐患

(1) 针对办公网或者生产网中存在的挖矿安全隐患

在互联网边界侧以旁路或串联的方式部署深信服下一代防火墙AF,通过AF本地具备的130万僵尸网络特征库,结合深信服云端威胁情报,以恶意URL和C&C IP地址对比的方式来监测失陷主机的非法外联行为。

(2)对于无法识别潜在的挖矿外联行为

通过深信服下一代防火墙AF云端NTA检测引擎,结合AI技术与规则的闭环迭代技术,不仅能检测出不可读的随机字符构成的域名,还能检测出使用单词拼接方式仿造正常域名的恶意域名,快速识别异常外联流量,定位组织网络中的挖矿主机。

安全感知管理平台SIP内置挖矿专项检测模块

用户还可以选择通过镜像交换机流量到深信服流量探针,并传输至SIP平台进行分析。

深信服安全感知管理平台SIP内置了“挖矿专项检测”模块,通过「挖矿阶段图」、「受害资产」、「受害资产攻击数Top5」3个维度,将挖矿影响展现出来,用户可以清晰定位资产的受影响情况(受影响的资产数量、类别、所处阶段、攻击程度等)。

对于加密挖矿的场景,通过UEBA算法模型,发现用户、机器和其他实体在用户网络上的异常和危险行为,并确定此行为是否具有安全隐患,从而定位网络中的挖矿行为,帮助用户实现简单有效运营。

此外,还可以将AF和SIP接入深信服安全运营中心,安全专家可以进一步对检测到的异常外连行为进行多元分析,利用云端大数据分析平台和威胁狩猎平台,精准定位挖矿主机,同时为用户提供7*24小时挖矿行为持续监测服务。

检测到挖矿行为后,如何精准闭环处置?

终端检测响应平台EDR+挖矿处置专项安全服务

一旦在用户网络中发现挖矿病毒,深信服建议用户在网络中部署终端检测响应平台EDR,通过结合深信服挖矿处置专项安全服务,以“工具+服务”的方式实现全网挖矿病毒处置工作。

挖矿病毒的处置主要包括Linux系统与Windows系统的处置:

(1) Linux系统挖矿病毒的处置

通过定时任务/服务的清除、特定文件的删除、文件中特定内容的删除、目录的删除、指定文件的恢复、病毒进程文件处置、病毒文件删除等处置动作,彻底清除用户网络中的挖矿病毒。

(2) Windows系统挖矿病毒的处置

通过进程内存处置、自启动目录文件删除、自启动配件文件的清除/修改,注册表项的清除/修改,计划任务删除、账号删除、WMI自启动删除、文件的删除和恢复等处置动作,彻底清除用户网络中的挖矿病毒。

在挖矿病毒处置过程中,深信服安全专家通过对AF、SIP、EDR安全日志和流量的关联分析,可以帮助用户实现“边界-网络-终端”的整体联动,深度溯源找到挖矿入侵源头,清除病毒的同时协助用户完成安全加固。

03

“检测-处置-预防”,构建立体化防护解决方案

值得注意的是,检测和处置只是应对挖矿病毒的应急手段。面对日益严峻的挖矿病毒威胁,深信服建议,用户应从预防思路出发,建设立体化的挖矿病毒防护解决方案,从源头杜绝挖矿病毒进入组织内部。

对于挖矿病毒的预防,深信服建议从边界侧、网络侧、终端侧三个方面建设立体化的防护体系。

通过在互联网边界侧部署深信服AF,镜像核心交换机流量到深信服SIP,同时安装深信服EDR在终端侧快速响应处置,结合深信服挖矿专项安全服务,构建集“检测-处置-预防”于一体的7*24小时挖矿病毒防护解决方案。

1. 化被动为主动,从源头避免损失

有效检测识别挖矿行为,避免挖矿病毒和程序长期潜伏;

2. 网端安全协同,精准闭环处置

快速处置感染主机、深度溯源,防止同类挖矿病毒复发;

3. 7*24小监测预警,贴心保障

加强安全防护措施,提供7*24小监测预警机制,有效预防挖矿病毒入侵。

ipfs挖矿

FIL圈这一段儿时间都可以说得上是鸡犬不宁,在持续上涨到1500元的疯狂之后,又掉1000元之间的位置。高位接盘的人叫苦连天,FIL矿工却巴不得FIL再跌一点点。毕竟挖矿成本预算与币价相关,必然就有矿工盼望币的价格下跌来节约开支,矿工与投资者期望值的两极分化,应该也就FIL这独一份。

今儿就来聊一聊IPFS怎么挖矿,该如何加入IPFS挖矿的?

IPFS怎么挖矿?

虽然同是挖矿,但FIL挖矿与大家普通上理解的BTC、ETH挖矿并不相同。FIL是以数据存储换存力,再由存力挖币,而BTC、ETH挖矿是以芯片的运行来换算力,用算力挖币。假若挖FIL若想增加存力,必须进行封装,存力的上限通过矿机的数据存储而来,是不变的,若想增加算力?

购入大容量的矿机就足够了。而ETH挖矿要增加算力,有一个要素也就是增加硬件配置,另有一个要素也就是让硬件设备超荷,增加硬件配置成本预算不低,让硬件设备超荷不单单会带来超额电费,而且还会大幅度降低硬件设备使用周期,加速推进硬件设备淘汰。

该如何加入IPFS挖矿?

现阶段还没有FIL个人的矿工,全都是购入矿机后托管,毕竟FIL的惩罚规则特别严格,违规行为之后就有扣除质押币等惩罚,而个人的矿工不能够保证电与网的24H不中断,如果一旦出现了问题,则会被惩罚,挖着挖着就发现亏得裤子都不见了。

故此通常情况下加入IPFS挖矿,全都是直接的布局矿机,在购入矿机并交纳质押GAS费后,其他的就不用管了,每天守着APP看收益就足够了。

IPFS怎么挖矿?

IPFS挖矿靠的是存力,与大众的印象中的算力挖矿本质区别还是较大的,一般人可能提到挖矿则会联想到耗电或者矿商屯显卡,然而IPFS挖矿并不需要耗损大量的电能,也并不需要大规模高端显卡。该如何加入IPFS挖矿?IPFS主网启动不到半年,虽然这几天币的价格从1500元跌到1000元,然而FIL一个月前也才500元,上涨幅度大于跌落幅度,故此是正常回调。FIL仍然有潜力,此时加入IPFS挖矿,质押和GAS费必然会比币价1500元时成本预算要低。


声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,谢谢。

上一篇: 人间净土须忠孝.人间净土须忠孝,世外桃源有炎凉意思

下一篇: 隔离是什么样子的(隔离是什么)



猜你感兴趣

推荐阅读

网站内容来自网络,如有侵权请联系我们,立即删除! | 软文发布 | 粤ICP备2021106084号