挖矿 什么是挖矿 数字货币因其技术去中性化和经济价值等属性，逐渐成为大众关注的焦点，同时，通过恶意挖矿获取数字货币是黑灰色产业获取收益的重要途径。 其中，挖矿是指通过大量计算机运算获取数字货币-虚拟货币奖励的过程。恶意挖矿攻击就是在用户不知情或未经允许的情况下，占用受害者的系统资

查看更多 →

处置挖矿木马 背景信息 挖矿木马是指因挖矿软件产生的威胁事件，包括恶意 域名 访问、恶意样本创建、恶意IP连接等。 针对挖矿木马，云端有如下几种处置方式： 云端智能分析后推荐处置规则，并成功终止进程和隔离相关文件，其状态显示为“处置成功”。 云端智能分析后无法推荐处置规则，由安全运营

查看更多 →

应用无损透明（ALT） 技术架构 约束条件 开启应用无损透明（ALT） 应用无损透明（ALT）最佳实践 关闭应用无损透明（ALT） 应用无损透明（ALT）体验 父主题： RDS for MySQL用户指南

查看更多 →

Spring Cloud应用无损上线 概述 在组件运维过程中，不可避免要进行升级、重启、扩容等操作，在这些操作中，无损上线是常见的要求，本文介绍如何配置Spring Cloud无损上线。 前提条件 已创建环境。 已创建应用。 已创建并部署组件，确保您的组件为Spring Cloud。

查看更多 →

开启应用无损透明（ALT） 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 云数据库 RDS”，进入RDS信息页面。 在“实例管理”页面，选择指定的实例，单击实例名称。 在“数据库代理”页面，“代理实例信息”模块的“ALT开关”处，单击。

查看更多 →

关闭应用无损透明（ALT） 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 云数据库 RDS”，进入RDS信息页面。 在“实例管理”页面，选择指定的实例，单击实例名称。 在“数据库代理”页面，“代理实例信息”模块的“ALT开关”处，单击。

查看更多 →

应用无损透明（ALT）体验 当ALT功能开启，用户使用Sysbench，Tpcc-MySQL或MySQL客户端等工具连接到读写分离地址时，进行主备切换，用户的连接不会中断，只会出现短时间的卡顿后很快恢复。 以下分别是使用Sysbench，Tpcc-MySQL和MySQL客户端工具进行主备切换的效果示意。

查看更多 →

应用无损透明（ALT）最佳实践 前提条件 使用读写分离地址连接数据库。 ALT开关已经开启，开启方式见开启应用无损透明（ALT）。 注意事项 本节仅以主备切换为例，变更实例的CPU和内存规格详情见8.7.7 变更实例的CPU和内存规格，内核小版本升级详情见8.7.1 升级内核小版本。

查看更多 →

主机被挖矿程序入侵，挖矿程序可能进行内网渗透，并在被入侵的主机上持久化驻留，从而获取最大收益。 当主机提示有挖矿行为时，请确定并清除挖矿程序，并及时对主机进行安全加固。 确定并清除挖矿程序 排查思路 以下排查思路按照“挖矿程序”入侵并驻留的地方进行逐层排查，您可以根据被挖矿攻击的实际情况选择对应的分支进行排查。

查看更多 →

主机被挖矿攻击，怎么办？ 黑客入侵主机后植入挖矿程序，挖矿程序会占用CPU进行超高运算，导致CPU严重损耗，并且影响主机上其他应用的运行。当您的主机被挖矿程序入侵，挖矿程序可能进行内网渗透，并在被入侵的主机上持久化驻留，从而获取最大收益。 当主机提示有挖矿行为时，请确定并清除挖矿程序，并及时对主机进行安全加固。

查看更多 →

提示主机有挖矿行为怎么办？ 收到告警事件通知说明您的 云服务器 被攻击过，不代表已经被破解入侵。 您可在收到告警后，及时对告警进行分析、排查，采取相应的防护措施即可。 当主机提示有挖矿行为时： 建议备份数据，关闭不必要的端口。 增强主机密码。 使用企业主机安全服务（HSS），HSS提

查看更多 →

提示主机有挖矿行为怎么办？ 当主机提示有挖矿行为时： 建议备份数据，关闭不必要的端口。 增强主机密码。 使用主机安全服务（HSS），HSS提供账户破解防护、异地登录检测恶意程序检测、网站后门检测等入侵检测功能，以及软件漏洞、一键查杀恶意程序或修复系统漏洞等功能。 父主题： 入侵检测

查看更多 →

效降低资产被勒索影响；如果存在勒索文件恢复请手动通过事件快速处置触发。 挖矿木马 挖矿木马自动处置 开关默认关闭，如需自动处置，需要用户手动开启。 针对实时检测到的挖矿木马威胁事件；开关开启后将自动阻断该挖矿行为。 父主题： 用户指南

查看更多 →

针对勒索病毒文件，提供病毒查杀功能，隔离相关文件。 防挖矿场景 挖矿木马是指非法入侵终端并持续驻留，利用终端计算能力挖矿来为攻击者谋取利益的一种恶意软件。挖矿木马潜伏时间长，隐蔽性高，挟持大量计算资源，对企业终端安全造成巨大威胁。 挖矿木马对企业可造成如下危害： 企业消耗大量电力资源，遭受重大经济损失。

查看更多 →

增长，以及挖矿成本的逐渐增高，攻击者也开始利用僵尸主机进行挖矿和牟利。 态势感知支持检测7种子类型的僵尸主机威胁，基础版不支持检测僵尸主机类威胁，标准版支持检测5种子类型威胁，专业版支持检测全部子类型威胁。 处理建议 当检测到僵尸主机类威胁时，检测到E CS 实例存在挖矿特性行为（如

查看更多 →

可有效对化整为零低频次的分布式暴破攻击行为进行成功捕获。同时可对Linux.Ngioweb僵尸网络、SystemdMiner挖矿木马、WatchBog挖矿木马、BadRabbit勒索病毒进行有效检测、捕获。 父主题： 产品咨询

查看更多 →

应用无损透明（ALT）功能不支持开启透明数据加密（TDE）。 应用无损透明（ALT）功能暂不兼容以下数据库代理能力： 暂不兼容会话级连接池。 暂不兼容单列插入16MB以上的数据。 暂不兼容prepare Cache。 应用无损透明（ALT）功能不支持用户临时表。 应用无损透明（

查看更多 →

，建议关闭该端口，或者仅对可信对象开放，详细的操作步骤请参见开放端口检测。 图2 开放端口检测 检测利用此漏洞的挖矿木马，并通过控制台隔离查杀挖矿木马。 隔离查杀挖矿木马，详细操作步骤请参见隔离查杀。 图3 隔离查杀 父主题： 漏洞检测与修复最佳实践

查看更多 →

入侵检测 如何查看并处理HSS告警通知？ 主机被挖矿攻击，怎么办？ 已添加告警白名单，进程还是被隔离？ 提示主机有挖矿行为怎么办？ HSS为什么没有检测到攻击？ 源IP被HSS拦截后，如何解除？ 未手动解除的IP拦截记录，为什么显示已解除？ 恶意程序检测、隔离查杀周期是多久？ HSS的病毒库、漏洞库多久更新一次？

查看更多 →

入侵告警问题 主机被挖矿攻击，怎么办？ 添加告警白名单后，为什么进程还是被隔离？ 提示主机有挖矿行为怎么办？ 主机对外攻击预警，怎么处理？ 服务器 遭受攻击为什么没有检测出来？ 源IP被HSS拦截后，如何解除？ 没有手动解除的IP拦截记录为什么会显示已解除？ HSS拦截的IP是否需要处理？

查看更多 →

三个Channel，构造三通道CNN模型，对已知/未知DGA和隧道域名、扫描行为、挖矿行为进行检测。模型可对Linux.Ngioweb僵尸网络、SystemdMiner挖矿木马、WatchBog挖矿木马、BadRabbit勒索病毒进行有效检测、捕获。 威胁事件告警 面对云上各类安

查看更多 →