来自 DDOS 2022-05-27 16:00 的文章

服务器防ddos_防网站ddos_打不死

服务器防ddos_防网站ddos_打不死

Coinhive的终结会导致基于浏览器的加密挖掘和加密劫持的终结吗?

加密劫持在2017年底抢走了勒索软件的风头,成为一个持续到2018年的重大网络威胁。2019年3月8日,Coinhive将关闭,该服务使世界各地的网站能够使用浏览器CPU挖掘Monero。Coinhive的end是否也将终结基于浏览器的加密挖掘和劫持?

加密硬币是通过解决满足特定标准的复杂数学问题生成的。结果确认了一组事务。如果发现这样的结果,第一个发布该结果的人将从给定的集合中获得奖励和交易费用。不同的加密硬币使用不同的算法,但其中大多数已经在miner应用程序中实现,用于CPU和GPU。JavaScript是一种用于实现miner应用程序的编程语言,由于大多数浏览器都支持它,这意味着不需要特殊的软件来挖掘,因此它是一种很有吸引力的挖掘选项。大多数JavaScript挖掘者挖掘Monero(XMR),因为挖掘算法适合在CPU上进行计算,而例如,在CPU上挖掘比特币(BTC),由于算法和挖掘难度,没有多大意义。

挖掘加密货币是一项合法的业务,但要大规模地这样做,需要强大的计算能力。有些矿商经营大型服务器场,通过比特币开采或其他加密货币开采赚钱。运行这些服务器场需要大量的基础设施和电力投资。因此,基于web的加密挖掘变得流行起来;它不需要矿工安装额外的软件,进行cc攻击防御,并且可以注入网站

与大多数利润丰厚的在线活动一样,cc防御软件linux,加密采矿成为网络罪犯的一种极具吸引力的商业模式。网络犯罪分子在未经他人许可的情况下开始使用他人的计算机和浏览器挖掘加密货币,高防cdn有免费的吗,称为加密劫持。

当涉及到加密劫持时,网络犯罪分子可以在受害者的计算机上安装软件进行挖掘,或者通过在网站代码中实施挖掘脚本来使用网站进行挖掘。当用户访问受感染的网站时,脚本会使用访问者的计算能力开始挖掘加密硬币。在PC上安装软件需要技巧、时间和精力。此外,当他们的计算机的GPU被用于采矿时,人们发现他们的计算机正在采矿的几率更高,从而降低了他们的设备速度。基于浏览器的加密劫持因此变得非常流行;网络犯罪分子劫持网站,使用网站访问者的浏览器注入Coinhive的JavaScript进行挖掘,从被感染网站上花费的时间中获利。

在网络安全方面,加密劫持有点灰色地带。虽然加密劫持的影响,特别是基于浏览器的加密劫持(主要包括减慢浏览器速度)令人烦恼,但它们并没有破坏性,而且用户往往不知道他们的浏览器正在挖掘。并非所有基于浏览器的加密挖掘都是恶意的。加密货币矿工的合法用途是,网站允许用户选择开采,以避免看到广告,或者在联合国儿童基金会的情况下,为慈善事业筹集资金。然而,ddos防御溯源,我们在Avast达到了一个临界点,我们需要决定是否应该阻止所有基于浏览器的矿工,以保护我们的用户群免受密码劫持。

我们决定创建一套严格的规则,遵守规则并要求被列入白名单的矿工不会被阻止,但那些不遵守规则的矿工会被我们的防病毒软件阻止。我们认为,当用户被明确地请求许可之前,在挖掘开始之前,在网页上进行挖掘是道德的。在这个过程中,安全公司阻止基于网络的加密可能是为什么加密技术正在下降的众多原因之一。在他们关于停止Coinhive的博客文章中,Coinhive团队提到了Monero fork和加密货币市场崩溃后散列率的下降,以及Monero即将进行的fork和算法更新,这将导致hashrate下降。

我们在Monero高峰期阻止的浏览器加密劫持尝试的数量遵循了Monero价值的趋势,如下图所示。比特币和加密货币市场作为一个整体有着相似的趋势线。Coinhive决定停止其服务可能并不令人意外,因为加密货币的价值下降,而且该服务经常被坏人在未经用户许可的情况下用于加密劫持,导致cryptominer被安全公司阻止。

很难预测在Coinhive停止其服务后,基于浏览器的加密劫持是否会再次兴起,或者另一种挖掘服务是否会填补Coinhive的空缺。根据Bad Packets Report,2018年8月,Coinhive占据了网站矿工62%的份额。即使另一项服务决定填补Coinhive将离开的空白,它也可能不会像Coinhive曾经那样成功,如果它不允许网络犯罪分子为自己的经济利益进行开采。

莫内罗和其他加密货币价值的稳步下降也可能迫使网络犯罪分子将注意力集中在其他更有利可图的活动上。Monero的价值可能会上升,这可能会导致网络犯罪分子再次进行更多的挖掘,但如果他们愿意付出额外的努力,他们很可能会使用个人电脑进行挖掘。