挖矿解决方案 - 山石网科

Web

山石网科相关场景

· 安全数字运营 · 安全连接 · 安全数据 · 安全计算

挖矿解决方案

随着近年来虚拟货币交易市场的发展，以及虚拟货币的价值提升，挖矿攻击已经成为影响最为广泛的一类威胁攻击，并且广泛影响着企业机构和个人。恶意挖矿攻击，就是在用户不知情或未经允许的情况下，占用受害者的系统资源和网络资源进行挖矿，从而获取加密货币牟利，恶意挖矿攻击会消耗大量的计算机处理资源。其通常发生在企业网站或服务器中，以及用户的个人计算机上。

针对“挖矿”恶意行为，国家进行了一系列重拳出击，形成了持续整治虚拟货币“挖矿”活动的高压态势。日前虚拟货币“挖矿”活动正式被国家发改委列为淘汰产业。

挑战与需求

虚拟货币“挖矿”活动不单单有个人违规占用公共设备“挖矿”及规模化矿池，更多的是黑产依赖僵尸网络、木马、蠕虫等侵入公共设备，非法占用受害者的系统资源和网络资源开展“挖矿”活动。

非法占用服务器资源和大量耗电

“挖矿”过程中，需要主机的显卡24小时不间断满载运算，超频使用加上散热不佳，不但会影响正常业务运行，而且会大大折损主机的硬件寿命，导致经常性返修。同时，显卡的功率一般在300W左右，一台“矿机”24小时运行，一天的耗电量就在33度左右，而往往“挖矿”木马感染内网时，都是大批量感染。比如西部某省一家从事“数据服务”的企业，月均耗电量达到2500度。

面临上级监管部门的通报，很有可能被拉闸限电

自国家打击“挖矿”政策下达后，各个相关单位已开始积极响应和开展行动，国内江苏、浙江和广东等省都相继开展虚拟货币“挖矿”活动专项整治。不仅面临被“通报”的风险，并且因为“挖矿”带来的耗电加剧，可能导致被拉闸限电。

数据安全性无法保证

被植入“挖矿”病毒的主机，除了执行“挖矿”行为，还会被窃取主机数据并回传服务器；同时可能携带APT攻击代码，导致更严重的网络安全攻击事件。

方案介绍（解决方案）

山石智源XDR解决方案联动云、网、端三维立体防护，帮助客户对“挖矿”进行全面、闭环式的检测分析和研判处置。

解决方案流程如下：

山石智铠（UES）预先建立服务器、电脑的正负反馈行为基线，以便于及时发现异常流量和进程；
XDR平台收集全网设备的流量，联动山石云瞻情报库中的矿池域名和IP，通过大数据分析研判，从“挖矿通信行为”、“挖矿恶意IP”等维度检测“挖矿”病毒；
针对“挖矿”病毒入侵溯源取证，还原完整攻击路径，同时进行全面的资产风险评估；
通过山石智铠（UES）将“挖矿”进程一键阻断，隔离挖矿主机避免横向扩散；或者通过XDR平台的SOAR自动化剧本向防火墙下发阻断策略，对中毒终端进行IP阻断，阻止其与矿池IP通信。最终通过智铠（UES）完成对挖矿主机的病毒查杀，深度清除挖矿软件。

方案优势

攻击前可预防：事前梳理资产风险点，避免挖矿软件传播入侵。

攻击中可检测：多维度检测挖矿事件，让挖矿软件无处遁形。

攻击后可溯源：完整还原挖矿行为事件过程，提供证据信息，辅助分析研判。

攻击后可处置：通过多设备的联动处置，完成挖矿主机的清理恢复。

应用场景

某高校场景挖矿场景解决实例

智源、智感、智铠、防火墙产品形成联防联动的安全运营体系。
智源联动防火墙完成出口挖矿连接阻断，联动智铠完成挖矿主机微隔离。
智源联动智铠完成挖矿主机的挖矿程序深度清理。
依据资产管理模块，针对挖矿事件，对校办公区、宿舍区实名定位个人，通报整改。