如果服务器的CPU使用率异常升高，并且出现未知进程持续向外发送数据包，服务器有较高风险存在挖矿威胁。挖矿程序会占用CPU进行超频运算，影响服务器上的其他应用。当安全边界被突破时，挖矿程序会在被入侵的服务器上持久化驻留以获取最大收益，同时会向内网渗透感染更多服务器。云安全中心可对挖矿事件提供告警、拦截查杀和溯源分析。

事件告警∶云安全中心防护的资产被挖矿程序入侵时，系统自动发送告警短信或邮件，在控制台安全告警页面提示挖矿行为、针对矿池通信行为和访问恶意域名等告警事件。

拦截查杀∶云安全中心默认支持挖矿拦截，阻止进程启动。对需要查杀的挖矿程序，通过恶意程序查

杀、隔离进程的源文件，防止程序再次启动。对挖矿事件产生的矿池通信行为，联动安全组策略防止服务器访问矿池，执行阻断操作。同时建议客户排查异常的计划任务，彻底清理。

溯源分析∶云安全中心还提供了入侵溯源功能，可详细了解挖矿程序入侵的过程和链路。

云熙科技是阿里云精英级代理商，具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服：132 4670 0747（云小二）