“挖礦”通報何時休？高校整治有妙招！

自網絡虛擬貨幣“比特幣”受到熱捧后，挖礦就成了一種屢禁不止的牟利行為。“挖礦”曾是某211重點高校非常頭疼的問題，盡管采用了多種手段來整治“挖礦”行為，但總是收效甚微。

高校為何難整治“挖礦”？ 

該211重點高校，兩個校區的學生教職工人數約5萬人，大量IT資產分散在不同機房、實驗室與課題組，而負責整個校園網絡安全的小組只有4人。

高校內的“挖礦”行為主要有兩種，70%是IT資產感染挖礦木馬，IT資源被嚴重消耗，且難以根除；30%則是師生尤其部分學生群體的自發違規行為。

想根除“挖礦”，安全小組要進行的是一場持久戰。

首先，“挖礦”木馬展現出了驚人的迭代能力，越來越多的“挖礦”木馬團隊采用Go語言開發惡意軟件，使得一套代碼可以針對不同操作系統平臺進行編譯，同時在不斷的攻防對抗中，升級并集成了諸如進程隱藏、系統命令劫持，以及最新漏洞等手段。盡管先后部署了殺毒軟件、入侵檢測系統、入侵防御系統、防火墻等產品，面對日新月異、不斷變化的“挖礦”木馬，傳統網絡安全解決方案幾乎束手無策。

其次，部分師生群體，容易被“挖礦”的短期“利益”吸引，從而利用自帶設備進行“挖礦”，屢禁不絕。

兩方因素影響下，該高校屢屢因為“挖礦”被上級部門通報，嚴重影響學校聲譽。然而，該高校近期在自身網絡環境中做了個小改動，就成功阻斷了網絡內絕大部分“挖礦”行為，他們的秘訣就是OneDNS。

OneDNS：攔截反連，整治“挖礦”

不論“挖礦”木馬如何變化，都要反連礦池域名，統計數據顯示，90%以上的“挖礦”木馬等惡意軟件會反連域名。這意味著，如果DNS能對這些域名進行識別并攔截反連，就能夠有效阻斷“挖礦”行為。OneDNS正是一款能識別、攔截礦池域名的公共DNS服務，其具備微步在線領先的威脅情報優勢，在云端以SaaS服務提供給用戶，部署和管理簡單，而且部署完畢便可開始攔截，即時生效。

該211重點高校在接入OneDNS之后，不到兩個月就攔截了近6000次的反連行為，成功阻斷了“挖礦”。并且，利用OneDNS，該高校還有效防范了竊密、勒索病毒以及郵件釣魚等網絡攻擊行為，甚至阻止了一起具備政治背景的APT攻擊事件。

某211高校部署OneDNS架構示意

OneDNS方案優勢

• 輕量級部署。OneDNS是一款位于云端的SaaS服務，只需將校園網絡的內部 DNS 服務器（或具備 DNS 設置功能的設備）指向OneDNS，即可接入互聯網安全防護體系。
• 自動攔截。OneDNS結合了微步在線領先的威脅情報優勢與DNS功能，在域名解析時與OneDNS云端情報庫碰撞，穩定快速響應安全域名的解析服務，高精準檢測和自動攔截惡意請求，為高校網絡邊界做好最后一層防護。
• 凈化校園網絡。OneDNS不僅能夠準確識別惡意軟件、釣魚、勒索病毒、APT攻擊、挖礦木馬、非法站點等新型攻擊的網絡通信；用戶還可自定義攔截策略，對包括但不限于色情暴力、違法內容、賭博、文件共享、游戲、廣告等網站進行攔截。

通過與云端情報庫碰撞，OneDNS可以實時高效攔截各種惡意通信，同時也可按策略攔截黃賭毒等網站，凈化校園網絡

• 失陷主機精準定位。OneDNS還提供輕量化插件，靈活安裝在各類主機或終端上，用以實現內網主機精準定位，即使高校終端種類多，數量大，也能夠幫助安全管理員快速定位到內網失陷主機，大幅提升應急響應與處置效率。
• 專業處置建議。OneDNS支持對全網發現的所有威脅事件統計，實時同步微步情報數據和威脅事件處置查殺建議，控制臺可視化管理，檢測、攔截、定位、處置一站式服務，幫助高校實現精準定位，安全查殺。

關于 OneDNS

OneDNS自2013年上線，已經9年100%無中斷穩定運行，為全國600多家企業用戶提供了安全、高效、可靠的地址解析與防護服務，其中包括中信銀行、東方證券、華泰保險、格力、中國煙草以及中外運等20余家超大規模集團用戶，單個集團終端接入數量超過10萬臺。