阿里云城市服务商招募中!寻找志同道合的你共图云计算大业!
如果服务器的CPU使用率异常升高,并且出现未知进程持续向外发送数据包,服务器有较高风险存在挖矿威胁。挖矿程序会占用CPU进行超频运算,影响服务器上的其他应用。当安全边界被突破时,挖矿程序会在被入侵的服务器上持久化驻留以获取最大收益,同时会向内网渗透感染更多服务器。
云安全中心可对挖矿事件提供告警、拦截查杀和溯源分析。
事件告警: 云安全中心防护的资产被挖矿程序入侵时,系统自动发送告警短信或邮件,在控制台安全告警页面提示挖矿行为、针对矿池通信行为和访问恶意域名等告警事件。
拦截查杀: 云安全中心默认支持挖矿拦截,阻止进程启动。对需要查杀的挖矿程序,通过恶意程序查杀、隔离进程的源文件,防止程序再次启动。对挖矿事件产生的矿池通信行为,联动安全组策略防止服务器访问矿池,执行阻断操作。同时建议客户排查异常的计划任务,彻底清理。
溯源分析: 云安全中心还提供了入侵溯源功能,可详细了解挖矿程序入侵的过程和链路。
阿里云|腾讯云|华为云核心代理服务商,助您轻松上云!