咨询阻断挖矿的设置

qqligang · 发表于 2023-11-16 19:43:44

接到通知有挖矿的行为，请问这样设置是否可以。
第二，我能通过什么手段去定位挖矿的内网主机呢。

爱快协议分析07 · 发表于 2023-11-17 10:26:51

你好楼主，设置是没问题的，如果想要定位某台内网主机，可以去在终端监控看连接数和上行流量，根据这两指标判断。

Alice · 发表于 2023-12-11 03:04:22

爱快协议分析07 发表于2023-11-17 10:26:51你好楼主，设置是没问题的，如果想要定位某台内网主机，可以去在终端监控看连接数和上行流量，根据这两指标判断。

如果是挖矿，那会对应网址，Nslookup再封掉IP地址，这一类病毒一般不会上CDN。还有终端的杀毒软件更新和流氓软件清除。想要定位挖矿主机比较准确的做法是上态势感知设备，如果你们有这笔预算。

消息来自爱快e云

爱快协议分析07 · 发表于 2023-12-12 08:53:52

Alice 发表于 2023-12-11 03:04如果是挖矿，那会对应网址，Nslookup再封掉IP地址，这一类病毒一般不会上CDN。还有终端的杀毒软件更新和 ...

答主的回答真是专业

		自动登录	找回密码
密码			立即注册

[其他] 咨询阻断挖矿的设置