Tác giả:Công bố thời gian:2021-11-18Đọc số lần:124139Bình luận:17
Tác giả: [ Đằng Tấn hành tây HIDS đoàn đội ] xti9er, bảy đêm, [ Đằng Tấn Zeus thuẫn lưu lượng kiểm tra đo lường hệ thống ] Pav1
Năm gần đây bởi vì giả thuyết tiền blockchain chờ kỹ thuật cùng sản phẩm phát triển cùng với giả thuyết tiền giá trị liên tục lên cao, làm nguyên bản dùng cho DDoS công kích hoặc là phát rác rưởi bưu kiện cương thi internet lại thấy được một loại khác tân biến hiện con đường: Giả thuyết tiền” đào quặng”. Cho nên một ít bị công hãm trưởng máy thường thường cũng bị cấy vào đào quặng ngựa gỗ, bắt đầu trộm mà tiêu hao server tài nguyên tới đào quặng, thậm chí xí nghiệp nội quỷ cũng sẽ cấp server trang bị đào quặng ngựa gỗ, khó lòng phòng bị.
Làm xí nghiệp, như thế nào kiểm tra đo lường phòng bị đào quặng loại này nguy hại hành vi? Kỳ thật đào quặng ngựa gỗ bản thân là một cái trình tự, cùng truyền thống ngựa gỗ kiểm tra đo lường ý nghĩ nhất trí, cũng là từ lưu lượng tầng hoặc trưởng máy tầng vào tay.
Đào quặng máy móc cùng quặng trì chi gian thông tín yêu cầu tuần hoàn riêng hiệp nghị, trước mắt chủ lưu đào quặng hiệp nghị vì Stratum hiệp nghị, ở thật lâu phía trước còn có GBT ( getblocktemplate ) hiệp nghị cùng getwork hiệp nghị, bất quá bởi vì giải thông cùng tính năng tiêu hao so nhiều, ở 7, 8 năm trước cũng đã bị tân quặng cơ sở vứt bỏ [1].
Trở lại Stratum hiệp nghị, nên hiệp nghị ở 2012 năm đẩy ra, là từ getwork hiệp nghị cơ sở trình diễn biến mà đến, giải quyết getwork hiệp nghị hiệu suất thấp hèn vấn đề [2]. Ở Stratum trung, đào quặng máy móc cùng quặng trì chi gian chọn dùng TCP hình thức truyền số liệu, số liệu truyền quá trình căn cứ vào JSON-RPC ( một cái vô trạng thái thả nhẹ lượng cấp viễn trình quá trình thuyên chuyển RPC truyền tống hiệp nghị ). Quặng cơ hướng quặng trì có thể sử dụng như sau 8 cái phát gửi đi số liệu:
Quặng trì hướng quặng cơ tắc có thể sử dụng như sau 7 cái phương pháp gửi đi số liệu:
Quặng cơ sử dụng Stratum hiệp nghị tổng thể công tác lưu trình như sau:
( 1 ) quặng cơ nhiệm vụ đặt mua
Quặng cơ => quặng trì: mining.subscribe
Quặng trì => quặng cơ: mining.notify
( 2 ) quặng cơ chứng thực
Quặng cơ => quặng trì: mining.authorize
Quặng trì => quặng cơ: Phản hồi chứng thực kết quả, true hoặc là false
( 3 ) thiết trí khó khăn cùng extranonceing.set_extranonce, cũng thông tri quặng thợ máy làm
Quặng trì => quặng cơ: mining.set_difficulty, mining.set_extranonce, mining.notify
( 4 ) quặng cơ đệ trình kết quả
Quặng cơ => quặng trì: mining.submit
Quặng trì => quặng cơ: Phản hồi hay không tiếp thu kết quả, true hoặc là false
Đáng chú ý chính là, mặt trên là tiêu chuẩn Stratum, từ slush pool ( lớn nhất BTC quặng trì ) đưa ra [3], bởi vì mã hóa tiền chủng loại phồn đa, bất đồng mã hóa tiền chọn dùng thông tín hiệp nghị sẽ có bộ phận bất đồng. Tỷ như thường thấy XMR ( môn la tệ ) đào quặng trình tự xmrig[4], xmr-stak[5] tắc sẽ đem kể trên hiệp nghị tiến hành sửa chữa. Môn la tệ đơn giản hoá kể trên lưu trình, thông qua login phương pháp tới tiến hành chứng thực cùng đặt mua. Quặng trì đoan ở tiếp thu đến login tin tức sau, nếu nghiệm chứng thông qua, tắc sẽ trực tiếp hạ phát nhiệm vụ —— bộ dáng này liền đem tiêu chuẩn Stratum hiệp nghị ba lần thông tín áp súc vì một lần, đại đại giảm bớt thông tín lưu lượng.
Đầu tiên xem hạ chân chính đào quặng lưu lượng là bộ dáng gì:
Có thể thấy được, BTC đào quặng chọn dùng tiêu chuẩn Stratum hiệp nghị, này truyền số liệu chọn dùng tiêu chuẩn json cách thức, có tương đối rõ ràng phương pháp đánh dấu, như mining.subscribe, mining.authorize chờ. Mà XMR đào quặng lưu lượng đơn giản hoá kể trên quá trình, số liệu bao đại khái phân thành hai loại, một loại là đăng nhập bao, một loại là đệ trình bao. Này hai loại bao cũng có rõ ràng đặc điểm:
( 1 ) đầu tiên là có jsonrpc phiên bản đánh dấu, cái này là cần thiết phải có.
( 2 ) id tự đoạn thỉnh cầu cùng hưởng ứng bằng nhau, hơn nữa từng bước tăng lên.
( 3 ) có chứa rõ ràng đặc thù tự đoạn, tỷ như login, submit, params, seed_hash chờ.
Nhằm vào kể trên đặc thù, có thể thông qua đặc thù công trình phương thức thành lập quy tắc, nhằm vào tiến hành kiểm tra đo lường. Bởi vì đào quặng hành vi bản thân đặc tính, một ngày trung đăng nhập cùng chứng thực bao ít, mà đệ trình bao cùng hạ phát nhiệm vụ bao rất nhiều, nhưng nhằm vào loại tình huống này tiến hành ưu hoá.
Nhằm vào quặng cơ cùng quặng trì thông tín hiệp nghị kiểm tra đo lường chỉ có thể bao trùm đến văn bản rõ ràng thông tín tình huống, trước mắt tuyệt đại đa số quặng trì đều duy trì mã hóa thông tín.
Hiệp nghị mã hóa là tương lai IDS muốn giải quyết vấn đề. Như vậy nhằm vào mã hóa truyền tình huống, chúng ta có thể nắm tay hiệp nghị cùng giấy chứng nhận hai cái mặt tới làm một chút sự tình. Bởi vì đào quặng đặc thù tính, quặng trì vực danh, giấy chứng nhận là sẽ không dễ dàng tiến hành biến hóa, hơn nữa quặng trì có tụ tập thuộc tính, tức càng lớn quặng trì tập hợp đến quặng cơ càng nhiều, càng có thể bảo đảm tiền lời ổn định tính. Cho nên cũng có thể nhằm vào xếp hạng tương đối dựa trước quặng trì tiến hành vực danh cùng giấy chứng nhận thu thập, tăng thêm nhằm vào kiểm tra đo lường sách lược.
Lúc đầu đào quặng ngựa gỗ ở cảm nhiễm trưởng máy sau lộ rõ hành vi đặc thù là cực đại chiếm dụng CPU cập GPU tài nguyên, chủ yếu bao gồm: Cao CPU cùng GPU sử dụng suất, hưởng ứng tốc độ chậm, hỏng mất hoặc thường xuyên một lần nữa khởi động, hệ thống quá nhiệt, dị thường internet hoạt động ( tỷ như liên tiếp đào quặng tương quan vực danh hoặc IP ).
Theo đối kháng thâm nhập cùng blockchain kỹ thuật thăng cấp, đào quặng áp dụng càng thêm ẩn nấp CPU/GPU chiếm dụng, phòng ngừa bị người dùng phát hiện, đồng thời xuất hiện một loại lấy chiếm dụng ổ cứng không gian cùng internet giải thông tới tiến hành đào quặng giả thuyết tiền, CPU cũng không có biểu hiện ra cực cao sử dụng suất, ngược lại là ổ cứng bị chiếm dụng cực đại không gian, tương đối có đại biểu tính tệ loại là Filecoin, Chia, Swarm cùng Dfinity.
Tuy rằng trải qua nhiều năm diễn tiến, đào quặng ngựa gỗ công kích trưởng máy thủ pháp càng ngày càng đa dạng hóa cùng tinh tế hóa, nhưng từ công kích lưu trình tới nói cũng không có đại biến hóa, tổng thể thượng chia làm ba cái giai đoạn:
( 1 ) công kích giả lợi dụng trưởng máy hoặc là phục vụ lỗ hổng thu hoạch thượng truyền đào quặng ngựa gỗ tất yếu quyền hạn. Tỷ như chưa trao quyền phỏng vấn lỗ hổng, Web phục vụ viễn trình số hiệu chấp hành lỗ hổng, server hệ thống lắp ráp lỗ hổng chờ;
( 2 ) công kích giả đem đào quặng ngựa gỗ thượng truyền tới thụ hại trưởng máy sau, khởi động ngựa gỗ trình tự tự động thực hiện kéo dài hóa vận hành cùng tự thân che giấu.
( 3 ) đào quặng ngựa gỗ vì thực hiện tiền lời lớn nhất hóa, sử dụng nội võng dò xét rà quét, mật mã bạo phá chờ phương thức phát hiện mặt khác tiềm tàng thụ hại mục tiêu trưởng máy, cũng ở bên trong võng trưởng máy gian tiến hành phạm vi lớn truyền bá
Ở toàn bộ công kích lưu trình trung, trưởng máy mặt kiểm tra đo lường ở kể trên ba cái giai đoạn trung đều có thích hợp thiết nhập điểm, giống nhau sẽ từ tiến trình đặc thù, internet liên tiếp, văn kiện đặc thù chờ nhiều duy độ tiến hành kiểm tra đo lường.
Ở đệ nhất giai đoạn, công kích giả lợi dụng đã biết lỗ hổng đối trưởng máy tiến hành tự động hoá công kích, công kích thành công sau, tiếp theo thông qua mệnh lệnh chấp hành chờ phương thức download chấp hành đào quặng ngựa gỗ, đồng thời sẽ kiểm tra hệ thống có hay không mặt khác đào quặng tiến trình vận hành, nếu có liền kết thúc rớt, bảo đảm chính mình độc chiếm đào quặng tài nguyên. Thông qua đối thường thấy đào quặng ngựa gỗ kịch bản gốc mệnh lệnh chấp hành liên tiến hành phân tích, có thể tương đối dễ dàng phát hiện trong đó dị thường.
Ở đệ nhị giai đoạn, đào quặng ngựa gỗ cấy vào đến thụ hại trưởng máy, giống nhau sẽ viết nhập kế hoạch nhiệm vụ thực hiện kéo dài hóa, cũng bắt đầu đào quặng.
Đào quặng ngựa gỗ tại tiến hành đào quặng khi, sẽ đối quặng trì tiến hành DNS tuần tra cùng IP liên tiếp. Thông qua đối lập bắt được công khai quặng trì vực danh cùng IP, ở ngựa gỗ tiến hành internet liên tiếp thời điểm có thể hữu hiệu báo động. Đương nhiên, như vậy không thể kiểm tra đo lường liên tiếp tư hữu quặng trì đào quặng ngựa gỗ, nhưng là đối liên tiếp công khai quặng trì đào quặng ngựa gỗ có thực tốt kiểm tra đo lường năng lực. Như sau sở kỳ, đây là bắt được bộ phận công khai quặng trì địa chỉ.
Trừ bỏ mệnh lệnh chấp hành liên cùng trưởng máy internet liên tiếp tin tức kiểm tra đo lường, đại bộ phận đào quặng ngựa gỗ sẽ ở trưởng máy rơi xuống đất. Thông qua thu thập đại lượng đào quặng ngựa gỗ hàng mẫu, lấy ra trạng thái tĩnh kiểm tra đo lường quy tắc hoặc là sử dụng máy móc học tập phương thức huấn luyện kiểm tra đo lường mô hình tới phát hiện tiềm tàng đào quặng ngựa gỗ. Tỷ như khoa ân phòng thí nghiệm BianryAI động cơ chính là cùng loại phương pháp [6].
Ở đệ tam giai đoạn, đào quặng ngựa gỗ vì thực hiện ích lợi lớn nhất hóa, bắt đầu nằm ngang di động, cảm nhiễm càng nhiều máy móc. Cao cấp đào quặng ngựa gỗ giống nhau sẽ tự mang mật mã kho cùng cụ bị rà quét bạo phá công năng, dùng để bạo phá đổ bộ cùng võng đoạn trưởng máy. Này bộ phận có thể thông qua đồ vật hướng lưu lượng kiểm tra đo lường cùng với HIDS tới phát hiện.
Vô luận là bởi vì nhưng lợi dụng lỗ hổng số lượng ( thả bởi vì mụn vá đổi mới sẽ không ngừng thu liễm ) nguyên nhân, vẫn là internet tài nguyên tổng sản lượng nguyên nhân, thậm chí là cương thi internet cho nhau cạnh tranh nguyên nhân, cùng lúc tồn tại với internet trung cương thi internet số lượng kỳ thật là hữu hạn. Nếu căn cứ vào uy hiếp tình báo cùng chung, như vậy internet cùng tính toán tài nguyên tương đối phong phú các đại hình internet công ty, cùng với điện tín vận doanh thương sở cung cấp tình báo cơ hồ có thể bao trùm hiện võng chủ yếu đào quặng ngựa gỗ internet.
TSRC ở dĩ vãng bác văn trung, cũng chia sẻ quá không ít ngựa gỗ cùng cương thi internet IOC tin tức. Từ 《 đám mây đánh cờ —— ngựa gỗ tàn sát dân trong thành 》[7] một văn có thể nhìn đến, thông thường sinh động cương thi internet, này ngựa gỗ thường dùng chính là mấy cái cố định phiên bản, hoặc là có rõ ràng gia tộc đặc thù; từ 《BORG: Một cái nhanh chóng tiến hóa cương thi internet 》[8] có thể nhìn đến, cương thi internet sinh động trình độ cùng 0day\1day ở trên internet tồn tại chu kỳ là tương quan, thả cương thi internet tuy rằng cũng ở tiến hóa, nhưng cũng có này gia tộc đặc thù, vẫn như cũ là có thể thông qua uy hiếp tình báo liên hệ kiểm tra đo lường cùng đả kích.
Tuy rằng giả thuyết tiền có này tuyên bố nặc danh tính cùng đi trung tâm hóa đặc điểm, nhưng đại lượng giả thuyết tệ yêu cầu biến hiện, như vậy vẫn là sẽ có cùng tài chính tương quan hoạt động dấu vết nhưng ngược dòng.
Năm nay sơ thời điểm, tệ vòng nhấc lên một cổ cái gọi là “Nhảy dù” ( phát hành tân giả thuyết tiền tài chính mộ tập hành vi ) nhiệt triều, trong đó đại bộ phận đều là kẻ lừa đảo, mộ tập tán hộ người đầu tư tài chính lúc sau, căn bản sẽ không đưa ra thị trường giao dịch. Người viết đã từng truy tung quá mấy cái “Nhảy dù” sự kiện, này mộ tập ‘ tài chính ( đại tệ ) ’ cuối cùng đều chảy vào mấy cái đại tài khoản, hơn nữa đi tới nơi giao dịch. Như vậy đi đến nơi giao dịch lúc sau như thế nào truy tung đâu? Chúng ta đến xem phía dưới trường hợp.
2020 năm 8 nguyệt 27 ngày, mỗ quốc thông qua tố tụng, cưỡng chế nộp của phi pháp hacker xâm lấn mã hóa con số tiền nơi giao dịch ăn trộm tài chính.
2020 năm 8 nguyệt 27 ngày, mỗ quốc thông qua tố tụng, cưỡng chế nộp của phi pháp hacker xâm lấn mã hóa con số tiền nơi giao dịch ăn trộm tài chính.
“Tố tụng thư trung tỏ vẻ, chấp pháp nhân viên là thông qua phân tích blockchain tới phân biệt riêng BTC/ETH địa chỉ người sở hữu. Tỷ như, hacker khả năng sẽ sáng tạo nhiều BTC địa chỉ tới tiếp thu đến từ bất đồng địa chỉ BTC, đương hacker muốn xử lý nó tiếp thu đến BTC khi, này đó thu khoản địa chỉ liền sẽ phát sinh tụ tập cùng liên hệ. Chấp pháp bộ môn lợi dụng mấy nhà bất đồng blockchain phân tích công ty cung cấp thương nghiệp phục vụ tới điều tra giả thuyết tiền giao dịch, này đó công ty thông qua phân tích BTC giả thuyết tiền giao dịch sau lưng số liệu, sáng tạo đại hình cơ sở dữ liệu, ở cơ sở dữ liệu trung tiến hành số liệu liên hệ suy luận, cuối cùng truy tung đi tìm nguồn gốc đến mỗ quốc hacker trộm cướp hành vi cùng tài chính chảy về phía.” “Tố tụng thư trung tỏ vẻ, chấp pháp nhân viên là thông qua phân tích blockchain tới phân biệt riêng BTC/ETH địa chỉ người sở hữu. Tỷ như, hacker khả năng sẽ sáng tạo nhiều BTC địa chỉ tới tiếp thu đến từ bất đồng địa chỉ BTC, đương hacker muốn xử lý nó tiếp thu đến BTC khi, này đó thu khoản địa chỉ liền sẽ phát sinh tụ tập cùng liên hệ. Chấp pháp bộ môn lợi dụng mấy nhà bất đồng blockchain phân tích công ty cung cấp thương nghiệp phục vụ tới điều tra giả thuyết tiền giao dịch, này đó công ty thông qua phân tích BTC giả thuyết tiền giao dịch sau lưng số liệu, sáng tạo đại hình cơ sở dữ liệu, ở cơ sở dữ liệu trung tiến hành số liệu liên hệ suy luận, cuối cùng truy tung đi tìm nguồn gốc đến mỗ quốc hacker trộm cướp hành vi cùng tài chính chảy về phía.”
Mặc kệ là thông qua internet tầng Zeus thuẫn lưu lượng an toàn phân tích vẫn là trưởng máy tầng hành tây EDR, chúng ta ở kiểm tra đo lường đào quặng ngựa gỗ kiểm tra đo lường phương diện đều làm đại lượng công tác, đã bảo hộ tự thân nghiệp vụ an toàn cùng ổn định, cũng thông qua an toàn sản phẩm năng lực phát ra vì vân khách hàng cung cấp an toàn bảo đảm ( tỷ như kể trên năng lực đã chỉnh hợp đến Đằng Tấn vân trưởng máy an toàn sản phẩm “Vân kính” ), đào quặng thống trị là yêu cầu toàn ngành sản xuất hợp tác, hoan nghênh cùng đại gia cùng nhau tham thảo hợp tác giải quyết.
Tham khảo
[1]https://bitcointalk.org/index.php?topic=288963.0
[2]https://zh.braiins /stratum-v1
[3]https://braiins /stratum-v1/docs
[4]https://xmrig /
[5]https://github /fireice-uk/xmr-stak
[6]Đằng Tấn trưởng máy an toàn ( vân kính ) binh khí kho: Chém giết đào quặng ngựa gỗ lợi kiếm -BinaryAI động cơ
[7]Đám mây đánh cờ —— ngựa gỗ tàn sát dân trong thành
[8]BORG: Một cái nhanh chóng tiến hóa cương thi internet
[9]Quốc gia thăng cấp “Đào quặng” sửa trị lực độ, Đằng Tấn ngự giới NDR trợ lực phản chế “Đào quặng” ngựa gỗ
Quyên tiền thành công, cảm tạ ngài vô tư phụng hiến
Đăng nhập nhắc nhở
Hệ thống kiểm tra đo lường đến ngài còn chưa đăng nhập hoặc đăng nhập thái đã mất hiệu, thỉnh giành trước lục
TSRC bài trắc nghiệm khảo sát
Bình luận nhắn lại