挖矿程序检测和防御-云防火墙如何检测和拦截挖矿程序?
发表时间:2022/08/09
阅读量:893
来源:
云熙科技
挖矿程序普遍利用网络应用上广泛存在的漏洞,对互联网持续扫描和攻击,云防火墙通过网络流量实时检测、网络行为分析和漏洞利用防御,全方位抵御挖矿威胁。
挖矿检测∶云防火墙通过NTA能力,利用云上威胁情报,及时发现常见货币的矿池地址,检测挖矿木马下载行为和常见矿池通信协议,实时识别主机挖矿行为,并在网络端阻断挖矿木马与矿池通信。
挖矿防御∶针对挖矿程序对SSH/RDP等进行暴力破解,云防火墙通过登录试错频次阈值计算,对超过试错阈值的行为进行IP限制,在用户的访问习惯/访问频率的基础上,结合行为模型,保证用户正常访问不被拦截的同时对异常登录进行限制。针对通用的漏洞利用方式,云防火墙基于阿里云的大数据优势以及云上攻防对抗中积累大量恶意攻击样本,形成精准防御规则。针对0 Day/N Day漏洞,云防火墙利用全网部署的蜜罐分析异常攻击流量,结合阿里云先知平台获取的漏洞情报,第一时间获取漏洞PoC或Exp,并落地形成虚拟补丁。
云熙科技是阿里云精英级代理商,具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服:132 4670 0747(云小二)