通过流量采集探针、防火墙等设备采集校园网出口和数据中心流量

时间：2022-02-11 13:47:06

通过流量采集探针、防火墙等设备采集校园网出口和数据中心流量，针对“矿机”需要和“矿池”通信并进行数据传输特征、回连采用的常用端口，根据协议和特征字段可检测出其中的“挖矿”流量，再进一步根据IP和MAC地址溯源定位到具体的设备，如图2所示。

B.利用威胁情报进行分析，中毒主机会发起针对矿池的DNS解析，与此同时常常伴随黑域名、DGA等解析信息，流量检测设备比对DNS中申请的域名进行识别，如果匹配上矿池域名即可识别出该主机已经中了挖矿木马病毒。

由于和式智能链为HC云算力矿池的建立提供了技术、资金及流量上的支持，HC社区委员会决定：为了回馈HSC社区，本周我们主要完成了两个成果：一个是奇亚云矿的正式版已经上线了，大家可以登录和式智能链的官网进行下载；第二个是和式智能链溯源项目方面又有了新的合作进展。那么目前XCH已经登录三大交易所，也就是币安、火币、OK，可以在这些交易所中自由交易。

不管是互联网还是区块链本质上还是有一定的相同之处,互联网蓬勃发展20多年,一直都是创新发展引领着互联网前进。区块链同样如此,在目前流量极度匮乏的现在,整个行业最缺少的就是创新,但是创新却不是跟风。美币Pool是99Ex投资孵化的矿池生态,一经推出就在币圈掀起一阵巨浪。

直连矿池和矿池代理的方式进行挖矿，其网络流量中的特征都十分明显，很容易被安全设备检测出来。为了对抗安全设备的检测，越来越多的挖矿木马团伙选择对挖矿流量进行加密。下图为明文通信和加密通信的挖矿流量对比：

针对“挖矿木马”的活动特性，从木马远程控制服务器、协同挖矿的“矿池”、挖矿工具“矿机”流量等特征进行精准识别，形成已感染挖矿木马处于失陷状态的资产列表，逐一进行通报处置跟踪，并利用平台流量历史记录对挖矿木马的异常行为进行追溯分析、处置，提升全网立体防护能力。

标签：数据 流量