400-773-3996
如何排查&阻断“挖矿”
目前大部分“挖矿”指的是比特币。比特币是一种P2P形式的数字货币,与大多数货币不同,比特币不依靠特定货币机构(比如银行)发行。和我们日常使用的货币不同,比特币的主要获取方式为,通过大量的比特币矿机长期计算产生。而这一过程,通常被人们称为“挖矿”。
从本质上来说,我们可以把比特币系统看成是存活在网络上的一套超级复杂的数学系统,在这个数学系统里面有2100万个数学难题,人人都可以用计算机做为工具用来解题,谁最先算出一道数学题谁就能获得一些比特币为奖励。而这些计算机就被大家统称为“矿机”。说到底,比特币就是一串数字代码。类似货币还有:以太坊 、起亚、门罗、莱特、 狗狗等。
通过威胁情报来实现对网络中“挖矿”行为的监测,是一种常用的技术手段。各个威胁情报厂商有相对丰富的矿机样本,用户在使用中,只需要在安全设备上开启该功能进行检测即可。
本质上说“挖矿”识别并不需要外挂很多安全检测产品来实现,通用型的网络的设备即可解决该问题。通过现有网络设备的精准应用识别能力,针对“挖矿”等异常流量进行甄别和记录。如下图所示,利用网络中防火墙、行为审计、流量控制等传统设备,针对网络中的“虚拟货币”协议直接识别,帮助用户快速发现“挖矿”行为并进行备案。