用云服务器挖矿 您的数据库如何成为黑客“矿工”

nebularpool4周前

用云服务器挖矿 您的数据库如何成为黑客“矿工”

用阿里云挖矿会怎么样_用公司电挖矿_用云服务器挖矿

总结

2016 年是勒索软件猖獗的一年。 2017年,随着电子货币价格的上涨,“挖矿”成为黑客的新宠。黑客大多使用“肉鸡”(受控计算机)来挖掘并赚取电子货币以获取利润(比特币、门罗币等)。据统计,2017年,黑客组织仅用肉鸡挖了2010个门罗币用云服务器挖矿,折合61万美元。可以想象,2017年黑客通过挖矿获得的净利润可能会达到百万美元以上。

虽然“挖矿”不会像勒索软件那样直接导致受害者遭受数据丢失。但它会悄悄潜伏在受害者的机器中,利用机器资源任意进行挖矿活动,导致电脑卡死、变慢,甚至死机,直接影响用户体验。

“挖矿”由于机制的原因,对机器的性能有相当的要求。同时,黑客攻击的目标主要集中在允许访问外网的服务器上。因此,各种云上的RDS和ECS服务器成为黑客的优先攻击目标。黑客攻击成功后,将挖矿程序部署在服务器上。恶意占用受害者服务器资源,为自己赚取电子货币。

本文将为大家介绍什么是“挖矿”,以及常见黑客服务器部署挖矿程序的全过程,最后给出如何抵御黑客攻击的建议。

挖矿

为什么黑客要挖矿?这与电子货币系统密切相关。电子货币发行的过程可以简单地看成是挖矿的过程。电子货币是无国界的用云服务器挖矿,所以它不依赖于某个政府来发行。它是在电子货币系统中发行的。 “矿工”使用特殊的软件来解决数学问题。作为工作量的回报,“矿工”可以获得电子货币系统新生成的特定数量的电子货币。

用公司电挖矿_用阿里云挖矿会怎么样_用云服务器挖矿

用公司电挖矿_用阿里云挖矿会怎么样_用云服务器挖矿

以比特币为例,比特币网络中每10​​分钟就会产生一个新区块,这个新产生的区块包含三个点:

第一类:最近10分钟内产生的所有比特币交易记录。比特币使用 P2P 机制。所有的交易记录都会出现在每个人的账单上。每隔 10 分钟,比特币产生的新区块就会记录每个人的交易信息。

第二类:块锁。对于每个区块中数学谜题的答案,第一个通过哈希等复杂运算与答案碰撞的“矿工”将获得相应的比特币奖励。采矿对机器的性能有一定的要求。数据库服务器的性能普遍较高,因此黑客更愿意花费精力将数据库服务器捕获为矿机。

第三类:第一个解锁区块的矿工获得奖励。电子货币的发行机制倾向于将最大部分的奖励给予第一个解决数学难题的人。

恶意挖矿程序

电子货币机制的初衷是为了吸引更多的个人投资于系统,建立矿工工作奖励机制。因此用云服务器挖矿,社会上会有更多的人愿意为电子货币的网络系统提供个人电脑计算能力。随着电子货币价值的提升,越来越多的人会加入挖矿。

普通矿机自愿加入电子货币网络系统用云服务器挖矿,为电子货币提供算力,然后根据算力贡献能力从中获取收益。但恶意程序是未经授权植入受害者服务器的挖矿程序,窃取受害者个人电脑的计算能力,为黑客牟利。

矿机的选择

黑客经常选择入侵数据库服务器将其变成矿机,因为数据库服务器具有以下适合矿机的特点:

1.清晰的入侵通道

用阿里云挖矿会怎么样_用云服务器挖矿_用公司电挖矿

如果云上的数据库服务器没有配置,则开启外网IP用云服务器挖矿用云服务器挖矿,任何知道IP的人都可以访问服务器。数据库安装使用固定端口,黑客使用脚本进行批量攻击。除了利用数据库漏洞外,最常见的方法是暴力破解密码。一些云数据库服务有一组默认的用户名和密码,黑客可能会利用这些用户名和密码来渗透数据库。

2.有一定的性能保证

数据库服务器性能一般不会太低。矿工的收益与机器的性能密切相关,因此可以通过入侵数据库服务器部署挖矿程序来保证执行性能。

3. 可以执行系统命令并具有一定的权限

数据库服务器被入侵后,大部分数据库在修改一些配置后就可以在操作系统上操作文件,甚至可以执行操作系统命令,为下载挖矿工具和一些守护进程提供了可能和权限。

4. 可以建立稳定的链接

数据库被入侵后,黑客可以创建自己的数据库后门(数据库账号和密码),从而可以作为自己的矿机长期控制数据库和数据库服务器。

5.隐蔽性好

运行矿工可能会导致服务器压力激增。当数据库服务器的压力在某个时期增加时,人们不会立即认为是矿机造成的用云服务器挖矿,而是会在错误的方向上花费大量精力,从而减慢矿机被发现的时间并赚取更多利润。

黑客进程跟踪

用云服务器挖矿_用公司电挖矿_用阿里云挖矿会怎么样

在看到黑客选择了数据库服务器作为主要入侵目标之后,下面我们就来详细了解一下黑客是如何一步步把你的数据库变成他的矿机的。黑客从入侵到完成矿机部署主要分为以下5个步骤:

1、扫描以确定企图入侵的目标

黑客一般不会扫描整个网段,而是根据某个随机值扫描一个网段中选定的一部分,并使用该扫描。扫描只发送SYN包,通过打开端口响应SYN&ACK包,在关闭端口时响应RST包判断端口是否存在。这种方法虽然有一定的偏差,但可以有效地隐藏黑客的扫描行为。暂时发现黑客最关心的端口是1433()和3306(MySQL),扫描后生成IP和端口列表。

2、暴力破解数据库

黑客扫描后将生成的列表发送给C&C服务器。开始配置密码字典,用于对扫描到的端口进行爆破。进行暴力破解时,会使用多只已经捕获的肉鸡,并分时段、分批次进行暴力破解。如果密码破解成功,则登录数据库,为下一次攻击做准备。

3、部署数据库后门

在成功登录数据库后,黑客会先尝试在数据库中部署后门,使数据库在未来可以长期稳定使用。

黑客经常使用一些特定的操作来创建后门用户或修改已知的用户密码。

用阿里云挖矿会怎么样_用公司电挖矿_用云服务器挖矿

用公司电挖矿_用云服务器挖矿_用阿里云挖矿会怎么样

请注意,如果您的数据库中存在 , , 401hk$, guest 中的任何一个。很有可能你的数据库服务器被某个黑客组织植入了矿机。

4、使用数据库下载挖矿程序

因为操作需要用到一些存储过程,所以整个过程分为两个阶段。第一阶段准备环境并修改数据库配置。第二阶段下载工具,第一阶段准备环境主要是让数据库具备执行shell的能力,最常见的就是使用执行shell

1)恢复

2)启用禁用

也使用执行shell

3)使用 SQL CLR 执行 shell

环境部署完成后,可以使用数据库调用shell,进入第二阶段下载挖矿工具

4)第二阶段下载挖矿工具

使用shell向C&C服务器发起请求下载挖矿工具。

5、部署挖矿程序开始挖矿

使用数据库完成一系列配置文件的创建和编写后,开始调用挖矿程序进行挖矿。

安全解决方案

说到底,整个数据库入侵过程主要是由于数据库密码薄弱和数据库安全配置不足造成的灾难。云上的数据库虽然部署简单,使用快捷,但在部署过程中难免会出现一些考虑不周的安全考虑,给不法分子带来可乘之机。

快速部署后的数据库安全配置至关重要。合理的安全配置会对密码的强度有相当的要求。数据库的安全配置可以参考各数据库官网的安全配置,也可以关注参考基于数据库研究并结合数据库优化安全配置系列文章云数据库 RDS/ECS 体验。

值得注意的是,黑客的主要攻击目标是Linux系统的数据库服务。如果可以控制可以访问数据库的机器,就可以有效避免此类攻击。通过数据库防火墙或网络防火墙等设备的严格控制,可以访问默认服务器的IP。因此,有必要经常检查有权访问数据库的设备列表,并将此列表保持在最低限度。白名单政策,应阻止和调查从不在列表中的 IP 或域连接到数据库的所有尝试。

为了更方便的解决数据库安全配置带来的各种安全问题,推荐使用安华云安全免费提供的数据库泄漏扫描绿色下载版,快速完成数据库安全配置的各项检查,并给出维修建议。从数据库配置中彻底阻断黑客入侵的步伐。

相关文章

算力云是什么意思 算力资源是什么

算力云是什么意思 算力资源是什么

算力云是什么意思 算力资源是什么 杨杰董事长在2021年11月2日的合作伙伴大会上发表“数字是万物智能计算的未来”主题演讲,明确提出中国移动将打造“5G(连接)+算力”的系统网络(算力)+智慧中台(能力)”作为新信息基础设施的重点,其中,通过“算力网络”实现“连接+算力+能力”的发展战略引起了业界的广泛思考,尤其是在移动行业。他掀起了一股算力网络学习的热潮,也趁机聊了聊自己对“算力网络”的理解。...

虚拟货币挖矿原理(网络虚拟币挖矿的原理)

虚拟货币挖矿原理 ⑴现在很多人用矿机挖比特币,原理是什么 比特币矿机是用来赚取比特币的电脑。这类电脑一般都有专业的挖矿芯片,多采用烧显卡的方式,耗电大。 2 eth挖矿的原理是什么 任何涉及硬币的事物都必须与挖矿密不可分。在以太坊网络中,如果你想获得以太坊,你也必须挖掘它。说到挖矿,肯定离不开共识机制。 你还记得比特币的共识机制是什么吗?比特币的共识机制是PoW(这是英文Proof of Work...

挖矿挣钱app 如何在手机上赚钱?

挖矿挣钱app 如何在手机上赚钱?

挖矿挣钱app 如何在手机上赚钱? 说起在手机上做任务赚钱的软件,在好几年前,尤其是2015年,现在一波又一波,很多传统的、优秀的做任务赚钱的软件过去已经开始成为常态,所以在手机赚钱方面,看新闻赚钱的项目得到了大力发展,但实际上还是有优秀的做任务赚钱的项目。今天给大家分享一款我认为做任务最赚钱的软件。有许多任务和佣金。高挖矿挣钱app,一天能赚70-90元。 人帮:做任务赚钱最好的软件,一天能赚7...

最新虚拟币挖矿项目 新项目虚拟币挖矿彻底凉了,国家又来袭了!主要虚拟货币下跌

最新虚拟币挖矿项目 新项目虚拟币挖矿彻底凉了,国家又来袭了!主要虚拟货币下跌 9月24日下午,新项目虚拟货币,国家发改委运营局发布《关于整顿虚拟货币“挖矿”活动的通知》最新虚拟币挖矿项目,我们将进一步推进节能减排,并帮助如期实现碳达峰和碳中和目标新项目虚拟货币并推动相关行动。 通知要求全面审查虚拟货币“挖矿”项目,严禁投资建设新项目,加快现有项目有序退出。 截止日期前,所有主要虚拟货币均应声下跌。...

云算力平台哪个好 依托云计算能力,Hashlib希望打造比特币云挖矿平台

云算力平台哪个好 依托云计算能力,Hashlib希望打造比特币云挖矿平台

云算力平台哪个好 依托云计算能力,Hashlib希望打造比特币云挖矿平台 )杭州]6月14日报道(文/袁野) 以比特币为代表的科技金融一直受到资本市场的关注。这种总量恒定的去中心化数字货币通常只能通过两种方式获得:挖矿或通过交易所使用币购买。随着比特币市场的升温,越来越多的人对算力挖矿产生了有效需求,但自购矿机挖矿云算力平台哪个好,无论技术门槛、噪音还是能耗,都让普通用户望而却步,而比特币挖矿的...

云挖矿app 小心!部分“元界游戏”、“云挖矿”应用成为诈骗陷阱

云挖矿app 小心!部分“元界游戏”、“云挖矿”应用成为诈骗陷阱

云挖矿app 小心!部分“元界游戏”、“云挖矿”应用成为诈骗陷阱 近期云挖矿app,“元界”、“区块链”、“NFT”(非同质代币)、“云挖矿”等高科技概念受到市场追捧。 新华社记者发现,目前市面上有部分应用以“元界区块链游戏”、“云挖矿”等高科技为幌子骗钱。不法分子谎称该APP技术含量高,盈利效果好,引诱诱饵,导致不少用户落入陷阱,蒙受损失。 每天躺着赚几万?谁在吹“高科技”牛 记者调查发现,此类...

以太币挖矿教程-DeFi 已爆炸,背后以太坊生态发展究竟怎么样?

以太币挖矿教程-DeFi 已爆炸,背后以太坊生态发展究竟怎么样?

以太币挖矿教程-DeFi 已爆炸,背后以太坊生态发展究竟怎么样? DeFi 已爆炸,背后以太坊生态发展究竟怎么样?,以太,代币,DeFi,以太坊 DeFi 已爆炸,背后以太坊生态发展究竟怎么样? 易采站长站以太币挖矿教程,站长之家为您整理了DeFi 已爆炸,背后以太坊生态发展究竟怎么样?的相关内容。 分析师 Alex 帮你剖析以太坊的网络活动、DEX、稳定币、借贷、衍生产品的发展状况,深入了...

挖矿机 为什么 显卡-疯狂的挖矿机 千瓦电源供不应求为哪般

挖矿机 为什么 显卡-疯狂的挖矿机 千瓦电源供不应求为哪般

产品:1千瓦电源供不应求 堪比洛阳纸贵 近日笔者从多家电源厂商获悉,各家品牌千瓦级别电源产品近期出现难得一见的热销场面。各地代理商不仅将订货热线打爆,甚至有不少经销商不远千里携带大量现金去制造工厂扫货,更有甚者现场被要求提价提货也毫不在乎。而从近一段时间的电商成交来看,以京东商城为例可以看到,绝大部分型号的千瓦以上电源已经销售一空。 而近日电源品牌游戏伙伴在自家微信平台,甚至用“妈妈再打我一次”的...

时空云ipfs算力 IPFS算力挖矿:让挖矿回归大众,人人可以挖矿

时空云ipfs算力 IPFS算力挖矿:让挖矿回归大众,人人可以挖矿

时空云ipfs算力 IPFS算力挖矿:让挖矿回归大众,人人可以挖矿比特币挖矿2009 年 1 月 3 日,比特币创始人将第一个区块 Block#0 打包到一台小型服务器上时空云ipfs算力,并获得系统自动生成的 50 个比特币作为奖励,由此诞生了“挖矿”“概念”。比特币挖矿的过程是计算区块上的数学问题。谁先算出答案,谁就可以获得该区块的记账权,并获得该区块中的比特币奖励。贡献算力并争夺记账权的节点...

hash云算力挖矿-观点 | 云挖矿是合规的,还是一场骗局?

hash云算力挖矿-观点 | 云挖矿是合规的,还是一场骗局?

hash云算力挖矿-观点 | 云挖矿是合规的,还是一场骗局? 作者|Luxor Tech 云挖矿经常被业内人士描绘成一个骗局,而圈外人则将其描绘成一种快速致富的途径。尽管有不计其数的不道德或非法的参与者,但云挖矿这个领域仍在蓬勃发展。今天,有几个平台在生态系统中发挥着重要作用,因此我们认为是时候深入研究一下了。 云挖矿的历史 云挖矿平台几乎与矿池一样古老。它于2013年由CEX.IO交易所首次推...

挖矿币 北京首例比特币“挖矿”案,宣判!

挖矿币 北京首例比特币“挖矿”案,宣判!

挖矿币 北京首例比特币“挖矿”案,宣判! 比特币“挖矿”案二审宣判,维持原判,合同明确无效! 近日挖矿币,北京市第三中级人民法院对北京首例比特币“挖矿”合同案作出二审判决,明确认定涉案“挖矿”合同无效。 北京市第三中级人民法院认为,虚拟货币交易炒作活动危害人民财产安全和国家金融安全,以牺牲电力资源和碳排放为代价的“挖矿”行为与高质量的经济社会发展息息相关。开发和碳峰,碳中和目标,公共利益,“采矿...

云服务器 算力 开启算力新时代:建设绿色数据中心,加速实现“双碳”目标

云服务器 算力 开启算力新时代:建设绿色数据中心,加速实现“双碳”目标

云服务器 算力 开启算力新时代:建设绿色数据中心,加速实现“双碳”目标 2021年全国两会首次将“碳达峰、碳中和”写入政府工作报告。 “双碳”目标作为一场广泛而深刻的经济社会体制改革,必将推动经济社会发展全面向绿色转型。同时,低碳和可持续发展将成为高价值数据中心的重要参考指标。 在实现“双碳”目标的道路上,如何解决算力和能耗的双赢?数据中心如何节能减排? “双碳”下服务器如何持续创新发展? 针对...