挖礦程序對雲主機的破壞性
Ⅰ 電腦上面說的挖礦是什麼意思
挖礦:即比特幣挖礦,是一種利用電腦硬體計算出比特幣的位置並獲取的過程。
Ⅱ 雲主機的安全性怎麼樣
雲主機是什麼?
一、共享主機和雲主機
從互聯網誕生至今,大部分站長都是從"共享主機"(shared hosting)開始學習建站的。所謂"共享主機",就是一台伺服器上有許多網站,大家共享這台伺服器的硬體和帶寬。如果它發生故障,那麼上面的所有網站都無法訪問。
"雲主機"(Cloud hosting)可以看成是新一代的共享主機。
首先,主機公司將它的硬體和網路線路,做成一朵"雲",然後提供一些通向這朵"雲"的網路介面API,供客戶使用。這時,每個客戶共享的不再是某一台特定的伺服器,而是雲里的所有伺服器。
比如,假設你要把本機的文件備份到網上,你可以使用共享主機,把文件傳到某一台伺服器上;也可以使用雲主機,通過某種形式的介面,把它們傳到雲里。也就是說,共享主機用戶直接面對特定的伺服器,而雲主機用戶直接面對網路介面,看不到伺服器內部。
一個通俗的比喻是,你可以向銀行租一個編號為"8888"的保險箱(共享主機),也可以把貴重物品直接交給保管公司(雲主機),聽任他們保管。
諸如Gmail、FaceBook、Twitter、Flickr這樣的產品,都可以看作是基於"雲主機"的服務。
二、雲主機的優點
雲主機主要有三大優點。
(1)便宜。
因為服務可以分散到多台伺服器,因此能夠充分利用資源,這樣就降低了硬體、電力和維護成本。而且,雲主機是根據使用量計費的,多用多付,少用少付,所以對小網站特別有利。
(2)可靠。
因為服務分布在多台伺服器、甚至多個機房,所以不容易徹底宕機,抗災容錯能力強,可以保證長時間在線。
(3)可擴展性好(scalability)。
雲主機的基本特點就是分布式架構,所以可以輕而易舉地增加伺服器,成倍擴展服務能力。
三、雲主機的缺點
一些客戶擔心雲主機的安全問題,感到對服務缺乏控制。
因為雲主機只是提供網路介面,所以客戶的數據必然全部服從雲服務公司的安排,完全在後者控制之下。數據是否安全保密,取決於後者的職業道德和保護能力。
但是,這其實是一個"偽問題",因為絕大多數情況下,雲服務公司會比客戶更在乎、也更善於保護數據。Paul Graham在《黑客與畫家》一書中,就談過這一點:
"反對者往往覺得我們的產品不安全,如果員工可以很容易地登錄,那麼壞人也可以很容易地登錄。一些大公司覺得不能把客戶的信用卡資料交給我們,而是放在自己的伺服器上更安全。......但是事實上,他們的伺服器就是沒我們的安全,我們對數據的保護幾乎肯定比他們好。
想想看,誰能僱到更高水平的網路安全專家,是一個所有業務就是管理伺服器的技術型創業公司,還是一家服裝零售商?......而且我們比他們更關心數據的安全。如果一家服裝零售商的伺服器被入侵,最多隻影響到這家公司本身,這件事也很可能在公司內部被掩蓋起來,最嚴重的情況下可能還會有一個員工被解僱。但是,如果我們的伺服器被入侵,就有成千上萬家公司可能受到影響,這件事也許還會被當作新聞,發表在業內網站上面,使得我們生意做不下去,不得不關門歇業。
如果你想把錢藏在安全的地方,請問你是選擇家中床墊下面,還是選擇銀行?這個比喻對伺服器管理的方方面面都適用,不僅是安全性,還包括正常運行時間、帶寬、負載管理、備份等等,都是我們占優。"
四、如何選擇雲主機
一般來說,知名公司總是優先的選擇。目前主要有三家:Amazon Web Services、NetDepot和Rackspace。但是,小公司也有自己的優勢,比如滿足個性化需求和更低的價格。
你可以根據客戶服務、機房分布、可靠性、API的強大程度、安全措施、價格等因素,進行綜合考慮。
作者: 阮一峰
(完)
Ⅲ 雲主機的優缺點是什麼呢
隨著雲計算的飛速發展,其中最火爆的當屬雲主機,各大商家都在為自己的雲產品大肆宣傳。那麼,所謂的雲主機有哪些好處呢?(例如:易邁雲 推出企業0元購買雲伺服器 )。
相對於傳統主機空間,雲主機有很多優點,主要體現在:
1、從技術方面來講:雲主機使用了雲計算技術,而雲計算技術,整合了計算、網路、存儲等各種軟體和硬體技術。獨立伺服器,就是獨立的了,不會整合這些資源。
2、從安全性方面來講:雲主機具有天然防ARP攻擊和MAC欺騙,快照備份,數據永久不丟失。而獨立伺服器則不具有這方面的功能;
3、從可靠性來講:雲主機是基於伺服器集群的,因此硬體冗餘度較高,故障率低;而獨立伺服器則相對來說硬體冗餘較少,故障率較高;
Ⅳ 雲主機的好處與壞處
真正的雲主機需要具備以下三個特點:
1、看雲主機備份策略。真正的雲主機採用的是快照策略,支持在線一鍵恢復系統以及數據原有狀態,這是傳統備份所不能比擬的。
也就是說,用戶數據丟失或者誤刪,只需要自行一鍵恢復即可,就如同PC機的映像恢復,不需要像以往傳統的IDC主機,通過託管服務商的管理員,將數據備份出來,恢復後再重新導入回伺服器,這是完全不同的兩個概念和技術。
2、看主機資源。真正的主機資源是獨占硬體和帶寬資源,絕對不與他人共享。而VPS主機則會產生資源爭用的情況,因為這些是在同一台伺服器上虛擬出的多個主機,而一台伺服器上的資源有上限的,自然不可能像通過成千上萬的伺服器集群組成的資源池那樣,擁有對中小企業用戶來說「用之不竭」的計算資源。
3、看底層架構。真正的雲主機基於海量的伺服器集群,Hyper-V和VMware等架構只是基於單台物理機,不能支持集群式雲。舉例來說,如果是山寨雲主機,則很有可能出現單點故障,而這在真正的雲主機身上是不存在的。同樣,當用戶需要進行雲主機升級的時候,真正的雲主機支持平滑升級,而山寨雲主機則需要先將伺服器上的數據導出做備份,才能進行升級。相應信息可在阿里雲進行了解。
Ⅳ 求助伺服器被挖礦程序入侵,如何排查
新客戶於最近向我們SINE安全公司咨詢,說他的伺服器經常卡的網站無法打開,遠程連接
伺服器的慢的要命,有時候PING值都達到300-500之間,還經常掉包,聽客戶這么一說,一般
會判斷為受到了CC+DDOS混合流量攻擊,再具體一問,說是機房那面沒有受到流量攻擊,這
就有點奇怪了,不是流量攻擊,還導致伺服器卡,網站無法打開,這是什麼攻擊?為了解決客
戶伺服器卡的問題,我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。
挖礦木馬還設計了挖礦進程如果被客戶強制停止後,會自動啟動繼續挖礦,達到不間斷的挖礦,
仔細檢查發現是通過設置了每個小時執行任務計劃,遠程下載shell挖礦木馬,然後執行,檢查
當前進程是否存在,不存在就啟動挖礦木馬,進行挖礦。
對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據,以及感染蠕蟲的病
毒,如果數據被加密那損失大了,客戶是做平台的,裡面的客戶數據很重要,找出挖礦木馬後,
客戶需要知道伺服器到底是如何被攻擊的? 被上傳挖礦木馬的? 防止後期再出現這樣的攻擊
狀況。
通過我們安全工程師的安全檢測與分析,發現該伺服器使用的是apache tomcat環境,平台的開
發架構是JSP+oracle資料庫,apache tomcat使用的是2016年的版本,導致該apache存在嚴重
的遠程執行命令漏洞,入侵者可以通過該漏洞直接入侵伺服器,拿到伺服器的管理員許可權,
SINE安全工程師立即對apache 漏洞進行修復,並清除木馬,至此問題得以解決,客戶伺服器
一切穩定運行,網站打開正常。
Ⅵ 挖礦是雲伺服器好還是物理伺服器好
挖礦需要耗費大量伺服器資源,對伺服器配置要求比較高。物理伺服器相對好些。雲伺服器相當於物理伺服器劃分出來的子伺服器。
Ⅶ 如何通過雲計算伺服器實現比特幣挖礦
各公有雲廠商都明確要求不允許使用雲伺服器進行挖礦,否則會被封禁的;
挖礦主要使用的是GPU,目前各公有雲廠商提供的GPU伺服器都比較貴的,從性價比上來說不劃算,還不如用專用晶元;
當然,有黑客通過漏洞入侵伺服器,在上面植入挖礦程序和腳本,進行挖礦操作,但這個本身是不合法的行為。
Ⅷ 雲電腦挖礦犯法嗎
雲電腦你是無法用來挖礦的,要不然他們自己就挖了,現在一個比特幣價值30幾萬,你認為這個錢誰不喜歡呀。