谷姐靓号网被省厅通报了,有将近1K的机子,不可能一一去查。
热议
推荐楼 SpaceX 7小时前
有预算吗?被通报了肯定有整改预算吧,如果确实没有,像我们那样出口防火墙屏蔽所有矿池地址,根据策略命中情况排查IP即可,有预算的话,30w买个安恒的apt检测,流量**都给你扒干净了,别说挖矿了,各种出国特征都能识别,精确定位,实际体验下来就一句话:真tm猛。
2楼 hostedu 7小时前
下个360
3楼 ZengHu 7小时前
内网挖矿,我看刑啊
4楼 ycdxsb 7小时前
出口处抓流量,看ip
6楼 那时烟花 6小时前
有预算吗?被通报了肯定有整改预算吧,如果确实没有,像我们那样出口防火墙屏蔽所有矿池地址,根据策略命中 ...
没有预算,不过最后还是会上设备,本来也是打算屏蔽所有的矿池地址的,就是找不到
7楼 daili.ws 6小时前
1k在挖,也是牛逼得不要不要的
8楼 忘江湖 6小时前
没有预算,不过最后还是会上设备,本来也是打算屏蔽所有的矿池地址的,就是找不到 ...
屏蔽矿池地址没用的,他买台国外服务器开个端口转发服务,连接转发服务器进行挖矿,就绕过你的屏蔽了。
但是流量依然挖矿流量,省厅一样会探测到,那你做的屏蔽就等于是无用功。
上次在一个论坛上看到,他们新的做法都是直接加密转发了,就是本地写个代理客户端,接管挖矿程序网络,然后接到的所有数据包随机加密,发给国外转发服务器,转发服务器上面再解密数据包发给矿池地址,这样在国内这段流量是随机动态加密的,就无法探测到了。
9楼 yxb 6小时前
SpaceX 发表于 2022-3-10 09:36
有预算吗?被通报了肯定有整改预算吧,如果确实没有,像我们那样出口防火墙屏蔽所有矿池地址,根据策略命中 ...
原来有这种公司在助纣为虐啊
10楼 yxb 6小时前
忘江湖 发表于 2022-3-10 10:04
屏蔽矿池地址没用的,他买台国外服务器开个端口转发服务,连接转发服务器进行挖矿,就绕过你的屏蔽了。
...
端口转发了还能识别出具体在哪个位置挖矿吗
12楼 那时烟花 6小时前
机器直接不走你的网络,你查个毛阿
省厅是扫到我们出口IP的,不走我们网络也不会被通报了
13楼 sysmaster 2小时前
省厅是扫到我们出口IP的,不走我们网络也不会被通报了
下发个通知:挖矿的请自备网络,公司补贴电费与机器。
14楼 aru 1小时前
只能花钱买安全厂商设备了
15楼 stat 13分钟前
wireshark 抓流量
16楼 bitss 11分钟前
公司还招人不,我也想入职偷偷挖。。
17楼 skywing 3分钟前
直连矿池的好解决,屏蔽地址即可,估计省厅扫到的也是这部分流量
本地自建加密代理,加密转发国外,这种基本没可以通过流量分析解决吧?
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。
评论前必须登录!
立即登录 注册