7X24服务热线:400-188-2661
小牛云_云实践专家,小牛云计算,阿里云代理|腾讯云代理|华为云代理,一站式运维及多云管理服务,城市服务商加盟

阿里云城市服务商招募,高收益等你来挑战!

如何判断云服务器存在挖矿程序?云安全中心有哪些应对措施?

29 Jun
      阿里云城市服务商招募中!寻找志同道合的你共图云计算大业!


       如果服务器的CPU使用率异常升高,并且出现未知进程持续向外发送数据包,服务器有较高风险存在挖矿威胁。挖矿程序会占用CPU进行超频运算,影响服务器上的其他应用。当安全边界被突破时,挖矿程序会在被入侵的服务器上持久化驻留以获取最大收益,同时会向内网渗透感染更多服务器。

       云安全中心可对挖矿事件提供告警、拦截查杀和溯源分析。

       事件告警: 云安全中心防护的资产被挖矿程序入侵时,系统自动发送告警短信或邮件,在控制台安全告警页面提示挖矿行为、针对矿池通信行为和访问恶意域名等告警事件。

       拦截查杀: 云安全中心默认支持挖矿拦截,阻止进程启动。对需要查杀的挖矿程序,通过恶意程序查杀、隔离进程的源文件,防止程序再次启动。对挖矿事件产生的矿池通信行为,联动安全组策略防止服务器访问矿池,执行阻断操作。同时建议客户排查异常的计划任务,彻底清理。

       溯源分析: 云安全中心还提供了入侵溯源功能,可详细了解挖矿程序入侵的过程和链路。


     
 阿里云|腾讯云|华为云核心代理服务商,助您轻松上云!



关键词云安全中心,阿里云
上一篇:如何为阿里云全球加速服务选择DDos攻击缓解方案? 下一篇:阿里云安全管家服务适用于哪些需求场景,发挥什么作用?
架构咨询
400-188-2661

在线客服人员为您答疑解惑