明盘20000元找人定制KVM虚拟机客户挖矿检测方案

要求误报率0%,漏报率5%以下,能做到的PM我
预算不够能加
之前想的是CPU占用率长时间60%以上且连接过主流矿场IP就判为挖矿,但存在一定误报率,而且非主流矿场很多
能不能根据CPU计算内容或通信内容来判定
不能读取客户硬盘上的文件,不能在客户机器内运行程序

云南省网友说:数据包检测就是了 多大点事

福建省网友说:挺有钱 帮顶

河南省网友说:哇 好多钱阿

黑龙江省网友说:绑定求大佬

陕西省网友说:这玩意,机器预警,然后人工审核吧,准确率100%的事不存在

安徽省网友说:人工怎么审核,不能动客户机器,xmrig通信流量又没什么特征

湖南省网友说:参考谷歌的检测原理  数据包  你限制cpu都没用

海南省网友说:xmrig的数据包特征太明显了  这还不好识别?

山西省网友说:直接封掉那几个矿池的IP、域名 不香吗?

河北省网友说:99%的人都是一键脚本
ip一看就知道

© 版权声明
THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发