1、多种挖矿协议快速识别,精确定位挖矿主机
傲盾挖矿态势监控系统支持 GBT(getblocktemplate)、getwork、Stratum、xmrig、xmrstak 等多种挖矿协议快速识别,
并对协议传输的挖矿指令进行检测,精准判断“挖矿”阶段, 实时掌握挖矿动态和外联矿池 IP。
目前挖矿协议 Stratum 的主要分为矿机登记、矿机认证、获取任务、难度调整、挖矿成功(提交挖矿结果)5 个阶段,
识别不同阶段有助于监管者掌握“矿机”威胁状态。

挖矿协议分析原理图
2、多币种识别,掌握挖矿态势分布
傲盾挖矿态势监控系统通过分析流量报文特征 XMRig、cpuminer、eth_getWork 等,可
精确识别比特币、以太币、莱特币、门罗币等主流币种,方便掌握挖矿态势分布。

挖矿币种图
3、海量挖矿情报特征库,满足挖矿动态跟踪
傲盾公司通过多年数据中心安全防护经验积累,目前已经具备 5000 个矿池域名和 1 万 多个矿池 IP 情报库,通过互联网情报收集、
联盟情报共享和部署在华北、华东、华南数据 中心节点的蜜罐系统实时掌握挖矿的情报信息,保证挖矿情报库实时更新并及时发现违法 “挖矿”行为。
4、详细挖矿行为日志记录,证据轻松固定
傲盾挖矿态势监控系统中挖矿行为后形成详细挖矿行为日志,包括源 IP、源端口、目的 IP、目的端口、协议和挖矿特征载荷等内容,
对挖矿行为轻松取证。

挖矿行为分析

挖矿攻击载荷
5、双向流量检测,挖矿行为内外监控
傲盾挖矿态势监控系统支持双向流量检测和拦截,既可以发现数据中心内主机外联矿池 的行为,可以发现在数据中心内开设矿池的行为,
让主机挖矿和开设矿池行为无所遁形。

数据中心双向挖矿监控
6、发布挖矿网站监控,隔离挖矿宣传源头
傲盾挖矿态势监控产品通过挖矿相关舆情关键词,发现数据中心内宣传挖矿的网站和 “挖矿”教程网站,进行舆情告警,提前发现“挖矿”动向,
阻止挖矿行为。
7、挖矿行为检测拦截一体化,发现即可处置
傲盾挖矿态势监控产品支持双向域名拦截、IP 拦截,发现挖矿行为可先处置再溯源,及时降低监管合规风险。
8、每日数据巡检概览,丰富报表展示
傲盾挖矿态势监控产品支持每日告警数据巡检,包括每日挖矿次数、挖矿外联的 IP 区 域分布、挖矿主体 TOP5、挖矿币种分布等,
方便实时掌握数据中心整体非法“挖矿”动态。

9、傲盾产品组合部署,减少客户硬件投入
鉴于部分数据中心经营者已经部署了傲盾不良信息监控产品或 IDC/ISP 信息安全管理 产品,傲盾挖矿态势感知产品从客户实际监控成本考虑,
可通过授权挖矿态势监控产品的 licence,即可复合使用,满足企业降低成本和高集成化的需求。
挖矿态势监控设备主要的部署在互联网数据中心网络出口,旁路模式进行监控,通过采 集互联网出口上行流程和下行流程,
实现对“挖矿”流量的分析、检测、阻断和告警等。 旁路部署模式一般分为旁路镜像模式、旁路分光模式和旁路分流模式,针对不同的网络
环境选用不同的部署模式。
1、旁路镜像模式

2、旁路分光模式

3、旁路分流模式
