| 被省厅通报了,有将近1K的机子,不可能一一去查。 |
| 有预算吗?被通报了肯定有整改预算吧,如果确实没有,像我们那样出口防火墙屏蔽所有矿池地址,根据策略命中情况排查IP即可,有预算的话,30w买个安恒的apt检测,流量**都给你扒干净了,别说挖矿了,各种出国特征都能识别,精确定位,实际体验下来就一句话:真tm猛。 |
| 下个360 |
内网挖矿,我看刑啊![[不限流量] 有什么工具可以检测到内网电脑挖矿](https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif){kind=small} |
| 出口处抓流量,看ip |
没有预算,不过最后还是会上设备,本来也是打算屏蔽所有的矿池地址的,就是找不到 |
| 1k在挖,也是牛逼得不要不要的 |
本帖最后由 忘江湖 于 2022-3-10 10:06 编辑
屏蔽矿池地址没用的,他买台国外服务器开个端口转发服务,连接转发服务器进行挖矿,就绕过你的屏蔽了。 上次在一个论坛上看到,他们新的做法都是直接加密转发了,就是本地写个代理客户端,接管挖矿程序网络,然后接到的所有数据包随机加密,发给国外转发服务器,转发服务器上面再解密数据包发给矿池地址,这样在国内这段流量是随机动态加密的,就无法探测到了。 |
原来有这种公司在助纣为虐啊 |
端口转发了还能识别出具体在哪个位置挖矿吗 |