挖矿防护思路

近一段时间“区域链”概念大火，越来越多的人开始投入到“挖矿”大军，有了挖矿，自然会有“反挖矿”，那么问题来了。到底该如何部署，才能实现“反挖矿”？

目前找到的办法主要是两类，一类针对浏览器，一类使用管理软件和路由等限制连接
浏览器

    其实网站利用浏览器“挖矿”的原理，就是在页面中嵌入了一小段JS代码。“阻止者”只要阻止这段JS代码运行，便成功地完成了“反挖矿”任务。

    因此从原理上说，禁用浏览器的Javascript也可以杜绝网页挖矿的发生。但这样做通常会导致一些正常的JS代码被拦截，因此并不是很推荐。

    目前除了一些携带恶意代码的网页之外，还有一些浏览器插件也加入了“挖矿”的队伍，因此对于自己不熟悉或者安装后CPU持续高企的插件，更要擦亮眼睛。

  
   有部分浏览器是自带浏览器挖矿防护的，以360安全浏览器为例，如下图所示。





管理软件和路由限制


处理办法

        1. 使用维护软件进行进程或特征码的相应拦截
　 　2. 路由器封掉这些IP地址和各矿池域名信息。





排查方法

　　1.先在路由器里确认连接的矿池IP、以及端口号.

    2.然后在客户机开始——运行——输入netstat -an看下当前客户机连接对应端口和IP信息。

    3.再输入netstat -an查看相应端口对应的PID信息。

    4.在这台机器打开矿池平台页面，使用nslookup命令查看当前机器解析IP。

    5.定位到PID信息后，再使用ProcessMonitor程序开机查找进程来源，操作方法为开机启动ProcessMonitor软件，最小化启动且没有对话窗口的参数为/Minimized /AcceptEula /Quiet，例如：C:\ProcessMonitor.exe /Minimized /AcceptEula /Quiet。推荐是创建一个快捷方式，然后把参数输入好了以后放启动位子，不要使用开机命令。因为启动太晚的话就没效果了。