H3C防火墙威胁日志发现大量以太坊挖矿通信流量,有两个问题:
1.这个流量是否确认是挖矿工具的流量,会有误报吗?
2.如果客户机确实变成挖矿肉鸡了,该怎么处理,这个处理方法需要发广播邮件周知的,麻烦给一个比较正式回答;
谢谢!!!
(0)
最佳答案
1.存在误报可能。
2.信息太片面了,如果需要权威正式的答复说明请拨打400热线根据沟通判断后答复为准。
(0)
还要什么信息
还要什么信息
看下动作是什么样的呀
(0)
那不就是防住了嘛,reset,通过发送TCP的reset报文或UDP的ICMP端口不可达报文断开TCP或UDP连接
重置和告警
那不就是防住了嘛,reset,通过发送TCP的reset报文或UDP的ICMP端口不可达报文断开TCP或UDP连接
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明