被挖矿如何进行应急处置

目录

一、什么是挖矿

我们平时听到的挖矿，就是用计算机计算哈希值的过程。 谁能最先计算出来并通知全网进行验证，就被认为挖到了这个区块，将获得区块奖励和打包的矿工费。 用于计算的电脑一般都有专业的挖矿芯片，大部分都是靠烧显卡工作，耗电量大。 因此，如果我们的电脑被挖矿，资源消耗会非常快，cpu使用率会接近于0。再举一个详细的例子

在以 POW（Proof-of-Work）为共识协议的货币中，以比特币为例，矿工解决比特币网络发布的谜题并获得奖励的过程称为挖矿。 .

例如比特币网络在某一时刻给出的谜题是：

X+10

那么在接入比特币网络的各种矿机中etc矿机配置，哪台矿机最先解出X=1并发布，就表示该矿机挖矿成功，可以获得比特币网络的比特币奖励。 这就是 POW 挖矿（工作量证明）的基本原理。 当矿机解出X时，证明自己完成了一定的计算量（工作量），获得了奖励。 矿机努力工作获取奖励的过程，我们戏称为挖矿。

当然，在实际的比特币挖矿中，谜题要比上面的例子难得多。 由于每台矿机性能不同，解谜能力也不尽相同。 谁先解开谜题，谁就会得到奖励。 谁，所以矿机的性能与挖矿收益有很大的关系。 在挖矿行业etc矿机配置，我们用“算力”这个词来作为评价矿机性能的指标。

这是

挖矿是使用你的电脑计算哈希值的过程，目的是获得比特奖励

2、挖矿的危害

cpu资源等计算机服务资源被严重占用，导致我们无法正常服务

3、如何确认被挖矿

当服务器或PC处于什么状态时，我们就可以判断是被挖矿了。 一般来说，当我们的服务器或PC资源（CPU）利用率接近或超过100%，并持续居高不下，导致服务器或PC运行延迟时，我们就可以判断自己被挖矿了。 普通挖矿的其他特点如下：

4. 矿业应急处理流程

PS：在整个挖矿应急处理过程中，严格做好记录和备份工作。 包括分析过程中的命令和分析文件的记录和备份。

这里的流程是最简化的流程，通常小B的完整流程包括：

1.确认报警是否属于挖矿

通常我们通过告警的形式知道服务器或PC被挖了。 这时候我们首先要判断报警是否是误报。 如果不是误报，那么我们需要确认该报警是否真的是恶意挖矿。 如果不是，则需要将其投入其他应急响应程序。 如果是挖矿，则需要跟进。 处理。

以下是一些常见的确认挖矿方法：

1.1 windows确认挖矿

或者使用第三方工具进行分析

1.2Linux确认挖矿

2、确认挖矿后的清理工作

在我们确认服务器或PC是通过2.1挖矿后，我们需要进行清理工作。 如果先分析再删除，在不破坏被攻击环境的情况下更便于追根溯源； 但是如果我们做一个完整的备份，记录整个过程，先删除再分析就可以了。

以下是一些常见的清理挖矿方法：

2.1 Windows清理挖矿

在Windows中，一般都是采用图形界面进行操作，废话不多说。

2.2 Linux清理挖矿

在Linux下，确认挖矿后，还需要备份挖矿程序，然后执行相应的操作。

与Windows相同的是，删除完成后，我们需要反向操作一次，过一定时间后查看是否清理干净。

5.可追溯性

......未完成