如何在网络上发现和阻止加密挖矿攻击的方法「阿里云挖矿攻击怎么办」
最近很多人再问如何在网络上发现和阻止加密挖矿攻击的方法「阿里云挖矿攻击怎么办」,今天小编给大家整理了如何在网络上发现和阻止加密挖矿攻击的方法「阿里云挖矿攻击怎么办」的相关内容,请往下看。
冰岛因其廉价的电力而成为比特币开采的重要枢纽,人们的计算机也可能被网络犯罪分子劫持成为加密挖矿的理想场所。
加密挖矿是创建加密货币的过程。人们可以从挖掘加密货币获利,这一过程是合法的,但加密挖矿的犯罪行为通常利用劫持他人的计算机进行加密挖矿来获利。
当恶意行为者通过Web服务器和Web浏览器劫持计算机时,就会发生加密劫持。恶意JavaScript代码通常被注入或植入Web服务器,当用户访问网页时,他们的浏览器被感染,将他们的计算机变成加密挖矿的矿工。
那么是否能够检测并保护自己免受这一活动的影响呢?绝对可以,人们可以从发现加密挖矿矿工的方法开始。
监控网络性能
首先,检查网络上系统的性能。企业的员工如果注意到其计算机CPU使用率过高、温度上升或风扇速度加快,并将其报告给IT团队。这种情况可能是业务应用程序编码不当的征兆,也可能表明系统上存在隐藏的恶意软件。因此需要设置系统基准以更好地发现系统中的异常。
但不要仅仅依靠性能异常来识别受影响的系统。最近的事件表明,网络攻击者正在限制对系统的CPU需求以隐藏其影响。例如,微软公司最近发布的一份数字防御报告指出了越南网络犯罪组织BISMUTH的威胁活动,该组织主要针对的目标是法国和越南的私营部门和政府机构。微软公司在这份报告中指出,“由于加密挖矿矿工往往被安全系统视为优先级较低的威胁,因此BISMUTH能够利用由其恶意软件引起的较小警报配置文件潜入系统而不引起注意。BISMUTH通过与正常网络活动的融合来避免检测。”
查看未经授权连接的日志
除了检测出现异常的计算机之外,如何检测此类隐蔽的恶意行为者?查看防火墙和代理日志以了解它们正在建立的连接。应该确切知道企业资源有权连接到哪些网址和平台。如果这个过程过于繁琐,需要查看防火墙日志并阻止已知的加密矿工的位置。
Nextron公司最近发表的一篇博客文章指出了他们在使用中看到的典型加密矿池。可以查看防火墙或DNS服务器以查看是否受到影响。查看包含*xmr.**pool.com*pool.org和pool.*的模式的日志,看看是否有人或任何东西在占用网络。如果企业有一个高度敏感的网络,需要将连接限制为网络所需的那些IP位置和地址。在这个云计算时代,这很难确定。即使跟踪微软公司使用的IP地址也很难跟上。例如,当微软公司为其Azure数据中心添加新范围时,可能需要调整授权IP地址列表。
使用阻止加密矿工的浏览器扩展
一些浏览器扩展将监控并阻止加密矿工。例如,NoCoin和MinerBlocker解决方案可以监控可疑活动并阻止网络攻击,这两者都有适用于Chrome、Opera和Firefox各种浏览器的扩展程序。或者可以阻止JavaScript在浏览器中运行,因为恶意JavaScript应用程序是通过横幅广告和其他网站操作技术传播的。调查是否可以阻止JavaScript,因为它可能会对出于业务原因需要的某些网站产生不利影响。
考虑边缘的Super-Duper安全模式
边缘正在测试微软所谓的Super-Duper安全模式。它通过在V8 JavaScript引擎中禁用即时(JIT)编译来提高边缘的安全性。微软公司表示,现代浏览器中的JavaScript漏洞是网络攻击者最常见的载体。调研机构在2019年的调查表明,大约45%的V8攻击与JIT相关。
禁用JIT编译确实会影响性能,而Microsoft浏览器漏洞研究所进行的测试显示了一些倒退。Speedometer2.0等JavaScript基准测试显示下降幅度高达58%。尽管如此,微软公司表示,用户并没有注意到性能下降,他们很少注意在日常使用中的差异。
人们需要从外部和内部威胁的角度来看加密挖矿,检查这些选项,以主动保护自己免受潜在攻击。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。
相关阅读
- 如何在网络上发现和阻止加密挖矿攻击的方法「阿里云挖矿攻击怎么办」
- 三元锂电池淘汰「三元锂电池未来发展」
- 聚能发电站「集中式发电」
- 电气工程简答题「电气工程师习题(填空)」
- 大妈偷电挖矿「偷电挖矿的人出来了」
- 邵阳荫家堂「邵东陈氏府」
- 新能源有哪些呢(新能源都有啥)
- 新能源有哪些厢式车辆(新能源货车型箱式)
- 新能源有哪些保险品牌(新能源有哪些保险品牌的)
- 新能源有哪些大厂招聘的(新能源行业公司招聘)
- 新能源有哪些售后渠道(新能源车的售后)
- 新能源有哪些发电项目(新能源发电方式有哪几种)
- 新能源有哪些吗(新能源有哪一些)
- 新能源有哪些卡通图案(新能源汽车卡通图)
- 新能源有哪些包装(新能源有哪些包装设备)
- 新能源有哪些坏处(新能源好处和坏处)
- 新能源有哪些名字(新能源有哪几种)
- 新能源有哪些品牌的汽车(新能源都有什么品牌)
- 邵阳杏园小学「邵东宋家塘小学招生」
- 吉林省发布10个电力能源大数据产品信息「吉林省5g」
- 蓄电池存储注意事项「铅酸电池仓库安全要求」
- 严厉打击挖矿行为「挖矿行为」
- 整治虚拟币矿机「虚拟货币矿机图片」
- 大庆油田再遭窃电挖\\「2021大庆盗窃原油案」
- 新能源有哪些核心特点(新能源最主要的特点是什么)
- 新能源有哪些新势力上市(新能源行业的上市公司排名)
- 新能源有哪些故障(新能源哪些故障灯不用管的)
- 新能源有哪些形式的能源(新能源包括哪些能源形式)
- 新能源有哪些形式选择(新能源汽车的能源形式有哪些各有说明特点)
- 新能源有哪些投入小的项目(新能源有哪些投入小的项目呢)
猜您喜欢
- 新能源有哪些市值龙头(新能源龙头股份)
- 新能源有哪些工厂招聘的(新能源公司招聘岗位)
- 新能源有哪些旧车补贴(新能源有哪些旧车补贴的)
- 新能源有哪些工位(新能源有关的工作)
- 新能源有哪些新开的厂区(新能源厂子是干啥的)
- 新能源有哪些小车型(新能源轿车有哪些)
- 湖南邵阳火灾「邵阳市消防支队地址」
- 煤矿蓄电池机车充电「矿用机车蓄电池充电说明书」
- 邵阳红色旅游「湖南旅游博览会」
- 聚合电力2021年净利1342.35万同比增长8.57 本年开展项目数量多
- 中电联:预计今年全社会用电量同比增长2%-3%「2018GDP增速」
- 实现双碳目标,在能源供给侧「双碳目标下的电网发展」
- 新能源有哪些牌照公司(新能源有哪些牌照公司可以开)
- 新能源有哪些股票呢(新能源都有哪些股票)
- 新能源有哪些资源(新能源主要包括哪些能源)
- 新能源有哪些物品(新能源有些什么项目)
- 新能源有哪些股票热股(新能源热门股票)
- 新能源有哪些燃料(新能源燃料是什么东西)
- 新能源有哪些细分赛道公司(新能源赛道结束了吗)
- 新能源有哪些行业可以选择(新能源行业有哪些比较有前景)
- 新能源有哪些行业类型(新能源都包括哪些行业)
- 新能源有哪些认证政策(新能源体系认证有哪些)
- 新能源有哪些系统结构类型(新能源系统)
- 新能源有哪些系统(新能源有哪些系统品牌)
- 特斯拉用18650锂电池怎么想的「特斯拉电池是什么电池」
- 明又重阳 邵阳这些地方可登高望远 快告诉爸妈
- 列车员手势「铁路信号手势」
- 为了增强抗旱能力,保证今年夏粮丰收「抢秋收解民忧」
- 邵阳市曲艺家协会「忆江南古筝演奏视频」
- 五一哪里游玩「五一周边游」