freebuf自网络虚拟货币“比特币”受到热捧后,挖矿就成了一种屡禁不止的牟利行为。“挖矿”曾是某211重点高校非常头疼的问题,尽管采用了多种手段来整治“挖矿”行为,但总是收效甚微。
高校为何难整治“挖矿”?
该211重点高校,两个校区的学生教职工人数约5万人,大量IT资产分散在不同机房、实验室与课题组,而负责整个校园网络安全的小组只有4人。
高校内的“挖矿”行为主要有两种,70%是IT资产感染挖矿木马,IT资源被严重消耗,且难以根除;30%则是师生尤其部分学生群体的自发违规行为。
想根除“挖矿”,安全小组要进行的是一场持久战。
首先,“挖矿”木马展现出了惊人的迭代能力,越来越多的“挖矿”木马团队采用Go语言开发恶意软件,使得一套代码可以针对不同操作系统平台进行编译,同时在不断的攻防对抗中,升级并集成了诸如进程隐藏、系统命令劫持,以及最新漏洞等手段。尽管先后部署了杀毒软件、入侵检测系统、入侵防御系统、防火墙等产品,面对日新月异、不断变化的“挖矿”木马,传统网络安全解决方案几乎束手无策。
其次,部分师生群体,容易被“挖矿”的短期“利益”吸引,从而利用自带设备进行“挖矿”,屡禁不绝。
两方因素影响下,该高校屡屡因为“挖矿”被上级部门通报,严重影响学校声誉。然而,该高校近期在自身网络环境中做了个小改动,就成功阻断了网络内绝大部分“挖矿”行为,他们的秘诀就是OneDNS。
OneDNS:拦截反连,整治“挖矿”
不论“挖矿”木马如何变化,都要反连矿池域名,统计数据显示,90%以上的“挖矿”木马等恶意软件会反连域名。这意味着,如果DNS能对这些域名进行识别并拦截反连,就能够有效阻断“挖矿”行为。OneDNS正是一款能识别、拦截矿池域名的公共DNS服务,其具备微步在线领先的威胁情报优势,在云端以SaaS服务提供给用户,部署和管理简单,而且部署完毕便可开始拦截,即时生效。
该211重点高校在接入OneDNS之后,不到两个月就拦截了近6000次的反连行为,成功阻断了“挖矿”。并且,利用OneDNS,该高校还有效防范了窃密、勒索病毒以及邮件钓鱼等网络攻击行为,甚至阻止了一起具备政治背景的APT攻击事件。
某211高校部署OneDNS架构示意
OneDNS方案优势
- 轻量级部署。OneDNS是一款位于云端的SaaS服务,只需将校园网络的内部 DNS 服务器(或具备 DNS 设置功能的设备)指向OneDNS,即可接入互联网安全防护体系。
- 自动拦截。OneDNS结合了微步在线领先的威胁情报优势与DNS功能,在域名解析时与OneDNS云端情报库碰撞,稳定快速响应安全域名的解析服务,高精准检测和自动拦截恶意请求,为高校网络边界做好最后一层防护。
- 净化校园网络。OneDNS不仅能够准确识别恶意软件、钓鱼、勒索病毒、APT攻击、挖矿木马、非法站点等新型攻击的网络通信;用户还可自定义拦截策略,对包括但不限于色情暴力、违法内容、赌博、文件共享、游戏、广告等网站进行拦截。
通过与云端情报库碰撞,OneDNS可以实时高效拦截各种恶意通信,同时也可按策略拦截黄赌毒等网站,净化校园网络
- 失陷主机精准定位。OneDNS还提供轻量化插件,灵活安装在各类主机或终端上,用以实现内网主机精准定位,即使高校终端种类多,数量大,也能够帮助安全管理员快速定位到内网失陷主机,大幅提升应急响应与处置效率。
- 专业处置建议。OneDNS支持对全网发现的所有威胁事件统计,实时同步微步情报数据和威胁事件处置查杀建议,控制台可视化管理,检测、拦截、定位、处置一站式服务,帮助高校实现精准定位,安全查杀。
关于 OneDNS
OneDNS自2013年上线,已经9年100%无中断稳定运行,为全国600多家企业用户提供了安全、高效、可靠的地址解析与防护服务,其中包括中信银行、东方证券、华泰保险、格力、中国烟草以及中外运等20余家超大规模集团用户,单个集团终端接入数量超过10万台。
转载请注明来自网盾网络安全培训,本文标题:《“挖矿”通报何时休?高校整治有妙招!》
