“挖矿”通报何时休？高校整治有妙招！

自网络虚拟货币“比特币”受到热捧后，挖矿就成了一种屡禁不止的牟利行为。“挖矿”曾是某211重点高校非常头疼的问题，尽管采用了多种手段来整治“挖矿”行为，但总是收效甚微。

高校为何难整治“挖矿”？ 

该211重点高校，两个校区的学生教职工人数约5万人，大量IT资产分散在不同机房、实验室与课题组，而负责整个校园网络安全的小组只有4人。

高校内的“挖矿”行为主要有两种，70%是IT资产感染挖矿木马，IT资源被严重消耗，且难以根除；30%则是师生尤其部分学生群体的自发违规行为。

想根除“挖矿”，安全小组要进行的是一场持久战。

首先，“挖矿”木马展现出了惊人的迭代能力，越来越多的“挖矿”木马团队采用Go语言开发恶意软件，使得一套代码可以针对不同操作系统平台进行编译，同时在不断的攻防对抗中，升级并集成了诸如进程隐藏、系统命令劫持，以及最新漏洞等手段。尽管先后部署了杀毒软件、入侵检测系统、入侵防御系统、防火墙等产品，面对日新月异、不断变化的“挖矿”木马，传统网络安全解决方案几乎束手无策。

其次，部分师生群体，容易被“挖矿”的短期“利益”吸引，从而利用自带设备进行“挖矿”，屡禁不绝。

两方因素影响下，该高校屡屡因为“挖矿”被上级部门通报，严重影响学校声誉。然而，该高校近期在自身网络环境中做了个小改动，就成功阻断了网络内绝大部分“挖矿”行为，他们的秘诀就是OneDNS。

OneDNS：拦截反连，整治“挖矿”

不论“挖矿”木马如何变化，都要反连矿池域名，统计数据显示，90%以上的“挖矿”木马等恶意软件会反连域名。这意味着，如果DNS能对这些域名进行识别并拦截反连，就能够有效阻断“挖矿”行为。OneDNS正是一款能识别、拦截矿池域名的公共DNS服务，其具备微步在线领先的威胁情报优势，在云端以SaaS服务提供给用户，部署和管理简单，而且部署完毕便可开始拦截，即时生效。

该211重点高校在接入OneDNS之后，不到两个月就拦截了近6000次的反连行为，成功阻断了“挖矿”。并且，利用OneDNS，该高校还有效防范了窃密、勒索病毒以及邮件钓鱼等网络攻击行为，甚至阻止了一起具备政治背景的APT攻击事件。

某211高校部署OneDNS架构示意

OneDNS方案优势

• 轻量级部署。OneDNS是一款位于云端的SaaS服务，只需将校园网络的内部 DNS 服务器（或具备 DNS 设置功能的设备）指向OneDNS，即可接入互联网安全防护体系。
• 自动拦截。OneDNS结合了微步在线领先的威胁情报优势与DNS功能，在域名解析时与OneDNS云端情报库碰撞，稳定快速响应安全域名的解析服务，高精准检测和自动拦截恶意请求，为高校网络边界做好最后一层防护。
• 净化校园网络。OneDNS不仅能够准确识别恶意软件、钓鱼、勒索病毒、APT攻击、挖矿木马、非法站点等新型攻击的网络通信；用户还可自定义拦截策略，对包括但不限于色情暴力、违法内容、赌博、文件共享、游戏、广告等网站进行拦截。

通过与云端情报库碰撞，OneDNS可以实时高效拦截各种恶意通信，同时也可按策略拦截黄赌毒等网站，净化校园网络

• 失陷主机精准定位。OneDNS还提供轻量化插件，灵活安装在各类主机或终端上，用以实现内网主机精准定位，即使高校终端种类多，数量大，也能够帮助安全管理员快速定位到内网失陷主机，大幅提升应急响应与处置效率。
• 专业处置建议。OneDNS支持对全网发现的所有威胁事件统计，实时同步微步情报数据和威胁事件处置查杀建议，控制台可视化管理，检测、拦截、定位、处置一站式服务，帮助高校实现精准定位，安全查杀。

关于 OneDNS

OneDNS自2013年上线，已经9年100%无中断稳定运行，为全国600多家企业用户提供了安全、高效、可靠的地址解析与防护服务，其中包括中信银行、东方证券、华泰保险、格力、中国烟草以及中外运等20余家超大规模集团用户，单个集团终端接入数量超过10万台。