ca88登陆平台

“挖矿”治理 ,,,, ,,,,选防火墙就对了!

功夫:2022-06-13 作者:ca88登陆平台

分享到:

挖矿治理的布景与近况

挖矿引发的网络威胁越来越多

近年来 ,,,, ,,,,随着虚构钱币地下买卖的热度越来越高 ,,,, ,,,,挖矿木马病毒也成泛滥之势。 。。。。。。大量企事业单元的电脑终端、业务服务器频仍中招 ,,,, ,,,,造成电力浪费、亏损服务器推算资源导致业务不能正常运行 ,,,, ,,,,尤其是好多挖矿木马还存在后门 ,,,, ,,,,后续方便攻击者进行网络渗入攻击 ,,,, ,,,,执行诸如勒索病毒传布、数据窃取等比挖矿越发严沉的安全事务。 。。。。。。

国度政策对“挖矿”监管越来越严

国度层面陆续出台关于挖矿治理的政策文件 ,,,, ,,,,好比2021年9月国度发改委等部门结合颁布了《关于整治虚构钱币“挖矿”活动的通知》 ,,,, ,,,,要求各省市建造度、抓监测 ,,,, ,,,,对本区域挖矿活动的监测和传递力度。 。。。。。。被监管单元面对极度大的被传递压力。 。。。。。。


防火墙的“挖矿”治理之路

ca88登陆平台智慧防火墙利用天然网络天堑串接的部署模式 ,,,, ,,,,加上内置威胁谍报及云端海量谍报库 ,,,, ,,,,再共同利用鉴别等伎俩的补充 ,,,, ,,,,就能够阻断挖矿主机接见矿池服务器IP地址或DNS要求 ,,,, ,,,,并定位内网的挖矿主机。 。。。。。。

该规划能够达到如下成效:

通过威胁谍报与DNS要求和矿池IP接见流量的碰撞 ,,,, ,,,,阻断挖矿主机与互联网矿池的联系。 。。。。。。??? ? ?D芄辉し辣患喙艿ピ。 。。。。。。

通过威胁谍报与DNS要求和矿池IP接见流量的碰撞 ,,,, ,,,,急剧定位挖矿主机。 。。。。。。??? ? ?D芄涣斓加没Ф阅谕姓蟹务器进行精准查杀和措置。 。。。。。。

通过对挖矿类利用的鉴别管控 ,,,, ,,,,进一步提升挖矿行为的发现与防备能力。 。。。。。。

具体的落处所案 ,,,, ,,,,分为两种防护场景:

本地无DNS服务器 ,,,, ,,,,防火墙部署在出口

1、防火墙开启威胁谍报检测

2、高级配置选择DNS阻断

3、挖矿主机必要先进行矿池域名解析 ,,,, ,,,,防火墙检测到DNS要求匹配了威胁谍报 ,,,, ,,,,直接阻断DNS要求 ,,,, ,,,,达到阻断主张 ,,,, ,,,,预防被监管单元传递。 。。。。。。

4、阻断的同时 ,,,, ,,,,凭据要求源地址 ,,,, ,,,,象征挖矿主机。 。。。。。。



本地有DNS服务器 ,,,, ,,,,防火墙部署在出口

1、防火墙开启威胁谍报检测

2、高级配置选择DNS Sinkhole(文末幼知识有DNS Sinkhole诠释) ,,,, ,,,,配置IPV4/IPV6 sinkhole地址。 。。。。。。

3、挖矿主机先进行矿池域名解析 ,,,, ,,,,防火墙检测本地DNS服务器到表网的DNS要求匹配了威胁谍报后 ,,,, ,,,,防火墙自动机关DNS response ,,,, ,,,,从sinkhole地址池当选择的一个地址进行DNS回应

4、同时防火墙将恶意域名和其对应的IP纪录到IOC缓存

5、当挖矿主机收到DNS回应 ,,,, ,,,,向sinkhole地址提议恶意接见衔接 ,,,, ,,,,防火墙凭据流量中的主张地址查问IOC缓存 ,,,, ,,,,若是射中 ,,,, ,,,,象征失陷主机并阻断其接见衔接。 。。。。。。



防火墙“挖矿”治理规划优势

全方位阻断挖矿主机与互联网矿池链接 ,,,, ,,,,预防被传递

对于无数域名类矿池 ,,,, ,,,,在挖矿主机进行DNS要求阶段 ,,,, ,,,,即可直接阻断DNS要求; ;;; ;; ;;

对于部门使用IP+端口类的矿池 ,,,, ,,,,在挖矿主机直接使用IP接见矿池时 ,,,, ,,,,防火墙也可直接阻断接见要求; ;;; ;; ;;

对于部门挖矿主机使用DoH(DNS over Https)和谈进行DNS要求 ,,,, ,,,,防火墙能够直接阻断DoH流量; ;;; ;; ;;(文末幼知识有DoH诠释)

急剧定位内网挖矿主机 ,,,, ,,,,领导用户正确措置

对于内网无DNS服务器 ,,,, ,,,,防火墙在天堑处即可在阻断DNS要求或IP直接接见 ,,,, ,,,,同时定位挖矿主机; ;;; ;; ;;

对于内网有DNS服务器(不论有几级DNS代理) ,,,, ,,,,防火墙在天堑处能够通过DNS Sinkhole技术 ,,,, ,,,,机关DNS response包 ,,,, ,,,,来定位挖矿主机; ;;; ;; ;;

同时也能够解决挖矿主机跳过内网DNS服务器 ,,,, ,,,,直接指定表部DNS解析时 ,,,, ,,,,防火墙在天堑处阻断DNS要求 ,,,, ,,,,同时定位挖矿主机; ;;; ;; ;;

利用利用鉴别等补充伎俩 ,,,, ,,,,提升了防挖矿的正确度和覆盖面

利用防火墙内置壮大的利用鉴别库 ,,,, ,,,,可直接针对挖矿的有关和谈做阻断 ,,,, ,,,,提高了鉴别挖矿的伎俩和正确度 ,,,, ,,,,进一步降低了被传递的可能性。 。。。。。。


所以 ,,,, ,,,,我们能够斗胆的对客户说:“挖矿”治理过程中 ,,,, ,,,,想要预防被传递、想要定位内网挖矿主机 ,,,, ,,,,选防火墙就对了!

幼知识

DNS Sinkhole名词诠释

DNS Sinkhole(DNS沉洞) ,,,, ,,,,别名网络沉洞或者黑洞DNS ,,,, ,,,,是指DNS服务器给出谬误信息 ,,,, ,,,,从而预防接见特定域名。 。。。。。。通常是由安全厂商或运营商在发现的ip地址调换到无害的ip地址的技术 ,,,, ,,,,因而受害主机不会再被c&c服务器节造 ,,,, ,,,,同时还能够通过对呗Sinkhole域名的接见流量监控 ,,,, ,,,,达到定位当前失陷主机的成效。 。。。。。。

DoH名词诠释

DoH(DNS-over HTTPS) ,,,, ,,,,使用HTTPS和谈发送DNS查问 ,,,, ,,,,使用HTTPS的443端口 ,,,, ,,,,中央人无法通过查看端口的方式来别离此要求是否为DNS查问要求 ,,,, ,,,,网络上常见一些恶意软件使用该和谈进行DNS解析 ,,,, ,,,,来躲避安全查抄。 。。。。。。

DNS行为节造配置介绍

内网无DNS服务器的场景 ,,,, ,,,,高级共同选择DNS阻断即可。 。。。。。。


内网有DNS服务器的场景 ,,,, ,,,,高级配置选择DNS Sinkhole ,,,, ,,,,并配置一批ipv4/v6地址即可。 。。。。。。


把稳:DNS Sinkhole职能需保障内网终端接见DNS sinkhole地址的流量必须经过防火墙。 。。。。。。

ca88登陆平台 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

ca88登陆平台 在线客服 ca88登陆平台 95015

您对ca88登陆平台的任何疑难可用以下方式通知我们

将您对ca88登陆平台的任何疑难

用以下方式通知我们

【网站地图】【sitemap】