Содержание

Сервер для майнинга криптовалют (использование Xeon, Windows Server)

Майнинг на процессоре, казалось бы, уже ушел в прошлое. С учетом возросшей сложности вычислений и роста общего хешрейта сетей, хорошо заработать на биткоинах и эфире получается только у владельцев высокопроизводительных видеокарт и ASIC. Однако сервер для майнинга криптовалют все еще остается актуальным решением. Это касается мощных рабочих станций на Windows Server 2012 и выше, виртуальных серверов (VPS) и облачных серверов, специализирующихся на добыче криптовалют. Каждый из вариантов заслуживает отдельного рассмотрения.

Что такое майнинг-сервер

Различают три типа программно-технических решений, которые называют майнинговыми серверами:

  1. Мощный компьютер на базе Intel Xeon или другого производительного процессора, используемый для криптодобычи. Установка программного обеспечения, настройка приложений и оборудования, профилактика и ремонт компьютера ложится на плечи пользователя, владеющего им.
  2. Использование выделенных серверов для майнинга. В этом случае пользователь арендует у компании-владельца физический или программный выделенный сервер, устанавливает на нем майнинговые приложения и майнит также, как на обычном компьютере.
  3. Майнинг на облачных серверах. Владельцы крупных дата-центров с мощными ASIC и видеокартами организуют криптодобычу и предлагают всем желающим арендовать оборудование. Клиенты оплачивают аренду согласно тарифным планам и получают доход в соответствии с оплаченным ими хешрейтом и целевой валютой. В этом случае все заботы, начиная с монтажа «железа» и заканчивая настройкой ПО, берет на себя владелец облачного сервиса.

Как начать майнить

В случае использования сервиса облачного майнинга, для начала работы достаточно зарегистрироваться на ресурсе и оплатить аренду. После этого остается лишь наблюдать за поступлением криптовалюты на указанный при регистрации кошелек.

При работе с собственным ПК начинать надо с его приобретения, подключения и установки ПО. Правда, с учетом невысокой рентабельности добычи, майнинг на дорогом «железе» будет слишком долго окупаться. Поэтому для инвестиций в криптодобычу лучше выбрать ферму на ASIC или видеокартах. Это позволит получить больший хешрейт при меньшей цене и энергопотреблении.

Единственная разумная причина майнить на физическом сервере — наличие неиспользуемого железа, из которого можно собрать компьютер для майнинга, или готового ПК. Поэтому давать особые рекомендации относительно конфигурации не имеют смысла. Важно лишь позаботиться об охлаждении, так как постоянная работа процессора при полной загрузке требует эффективного теплоотведения.

Оплачивать VDS (VPS), чтобы использовать его для добычи криптовалюты, убыточно. Заработать можно, используя тестовый доступ, который предоставляют многие провайдеры. Доход в этом случае прямо зависит от количества предоставленных процессоров. Также вы можете создать множество аккаунтов и запустить на каждом отдельный майнер. Но стоит учесть некоторые моменты:

  • производительность виртуальных серверов небольшая, большой доход они не дадут;
  • тестовый период составляет не более 7 дней, после чего придется регистрироваться и настраивать ПО заново;
  • некоторые провайдеры блокируют работу виртуального сервера с майнинговыми пулами.

Выбор операционной системы не принципиален. Можно успешно майнить как на Windows, так и на Ubuntu. Используемая ОС определяет лишь версию драйверов и программу-майнер.

Регистрация на пуле и настройка ПО

Использовать процессор реального или выделенного сервера для майнинга криптовалюты вполне реально. Однако его производительности недостаточно, чтобы заработать даже одну монету. Заработать можно лишь не самые популярные монеты и то, работая в пуле. Это интернет-ресурс, который объединяет усилия майнеров для расчета хешей и распределяет полученное вознаграждение между участниками.

Самый простой и универсальный пул — Minergate. Его особенность в низких требованиях к майнинговому оборудованию. Через него можно добывать криптовалюты на настольных ПК, ноутбуках или даже смартфонах.

Процедура регистрации на «майнергейт» ничем не отличается от создания аккаунта на почтовых сервисах и в соцсетях. Для завершения операции будет понадобится ввести емейл и подтвердить его, нажав на ссылку в письме.

Майнинговое приложение для Windows можно скачать на сайте manergate.com и установить, руководствуясь подсказками программы. В настройках приложения необходимо прописать емейл, указанный при регистрации на «Майнергейте» и пароль.

На «Убунту» установка выполняется через командную строку. Для этого неоходимо ввести «sudo wget https://minergate.com/download/deb-cli». Запуск и настройка майнера выполняется путем ввода команды «sudo minergate-cli -user [email protected] -bcn 4».

Вместо «[email protected]» нужно указать емейл, вместо «-bcn», означающего «bytecoin» — Monero (-mnr) или другую доступную криптовалюту. Число означает количество используемых ядер процессора. Если вы не планируете работать или серфить интернет, задействуйте все доступные процессоры.

Пул предоставляет пользователям широкий выбор монет. Это позволяет максимально эффективно использовать процессор для майнинга криптовалюты.

На момент написания статьи самой прибыльной валютой, которую реально заработать на процессоре, является Монеро. Также можно попробовать ZCash, хотя он обеспечивает меньшую доходность.

Хешрейт процессора сильно отстает от видеокарт и «асиков». Поэтому использование собственного или виртуального сервера не позволит получить значительный доход. Зато заработать можно, вложившись в облачный майнинг.

Преимущества облачного сервера для майнинга

Вычислительные мощности дата-центров, предоставляющих услуги облачного майнинга, расположены в регионах с низкой стоимостью киловатт-часа и климатом, благоприятным для работы и охлаждения оборудования. Владельцами сервисов чаще всего выступают сами производители ASIC и видеокарт, что позволяет сэкономить на закупке оборудования. Благодаря этому облачные сервисы способны обеспечить высокую доходность, сравнимую с майнингом на собственной ферме. При этом они отличаются такими преимуществами:

  • низкий порог входа, позволяющий начать майнинг при вложении 10$ или даже меньше;
  • возможность оперативно повысить доступный хешрейт, оплачивая более высокопроизводительный план;
  • отсутствие необходимости в настройке и обслуживании приложений и вычислительной техники.

При изменении рыночной конъюнктуры можно легко выйти из бизнеса, не продлив аренду.

Вывод

Каждый из рассмотренных майнинговых серверов имеет свои преимущества. Реальный (физический) отличается неплохим хешрейтом и позволяет работать в пуле с низкой комиссией. Бесплатные виртуальные сервера не требуют финансовых затрат на энергоснабжение и обслуживание. Облачный сервис обладает меньшей доходностью при аналогичном хешрейте, зато позволяет легко и быстро начать и развивать добычу.

Криптомайнеры угрожают бизнес-оборудованию | Блог Касперского

По наблюдениям наших экспертов, заражения программами-вымогателями постепенно уступают ведущие позиции в статистике киберугроз новой проблеме — несанкционированному майнингу криптовалют. Если в 2016–2017 гг. с майнерами столкнулись почти 1,9 млн пользователей, то в 2017–2018 гг. их число выросло почти в полтора раза, до 2,7 млн человек. И все чаще жертвами становятся целые компании, что грозит куда большими потерями.

Преступный, или черный майнинг отличается от законного только тем, что злоумышленники используют оборудование, которое им не принадлежит. Для этого они либо заражают чужие компьютеры , либо заманивают жертв на сайт со скриптами, запускающими процесс майнинга в браузере. Рост популярности черных криптомайнеров начался ничем не примечательно — с атак на домашние компьютеры. Однако рядовые пользователи приносят злоумышленникам копейки, поэтому те начали искать более денежные цели.

Куда выгоднее заразить не домашний компьютер, а сервер: они работают на куда более мощном железе, которое может добывать больше криптовалюты. Кроме того, заражение сервера сложнее заметить (особенно если преступники не слишком жадничают и не пытаются занять своими процессами все ресурсы). И наконец, веб-серверы можно использовать для размещения на них веб-майнеров, которые будут заражать майнинговыми скриптами клиентские браузеры.

Вам это ничего не напоминает? Нам напоминает: вредоносные майнеры следуют тем же путем, которым уже прошли программы-вымогатели, — от домашних компьютеров к бизнес-машинам. Следующим логическим шагом должны стать целевые атаки, рассчитанные на внедрение майнеров в корпоративную инфраструктуру. Наши эксперты ничуть не сомневаются, что скоро и такие примеры обнаружат в дикой природе.

Допустим, кто-то майнит. Ну и что?

Некоторые компании считают вредоносный майнинг незначительной угрозой. Скрытая добыча криптовалюты никак не влияет на сохранность корпоративной информации. Порой она не мешает и бизнес-процессам — в основном потому, что киберпреступники тщательно анализируют нагрузки зараженного сервера и занимают только часть его ресурсов, чтобы их присутствие не обнаружили.

Однако компаниям вряд ли стоит закрывать глаза на попытки темных личностей получить прибыль за их счет, превращая оплаченную ими электроэнергию в криптовалюту. Дополнительная нагрузка ускоряет износ оборудования и приводит к досрочному отказу серверов. Кроме того, если кто-то разместил криптомайнер у вас на сервере, это значит, что преступники уже преодолели вашу защиту и внедрились в инфраструктуру. Может быть, прямо сейчас ваши секреты им и не нужны, однако нет гарантии, что позже они не решат дополнительно «заработать» на краже данных.

Что же делать?

Для начала — следовать рекомендациям, которые мы не устаем повторять: с подозрением относиться ко всем вложениям электронной почты и сообщениям от людей, которых вы не знаете; вовремя обновлять программы; использовать защитные решения — в общем, принимать стандартные меры безопасности. В конце концов, криптомайнеры — вредоносное ПО, и распространяются они теми же методами: через вредоносные почтовые вложения и уязвимости.

В отношении майнеров есть и особые советы. В первую очередь — следите за ресурсами ваших серверов. Если повседневная нагрузка неожиданно и резко выросла, это может быть симптомом скрытого майнера. Кроме того, полезно регулярно проводить аудиты безопасности корпоративной сети. И не стоит забывать, что под угрозой и менее очевидные мишени: системы электронной очереди, платежные терминалы и автоматы для продажи товаров. Заразив армию таких устройств, преступники могут намайнить значительный капитал.

В качестве надежного решения для защиты и серверов, и компьютеров сотрудников советуем использовать Kaspersky Endpoint Security для бизнеса. Этот продукт защищает от вредоносного ПО, блокирует вредоносные сайты, автоматически обнаруживает уязвимости, сам загружает и устанавливает патчи. Он также способен обеспечить безопасность веб-шлюзов, серверов электронной почты, платформ совместной работы и других серверных элементов инфраструктуры. Хотите попробовать? Жмите на баннер ниже.

Майнинг на серверах xeon — Как майнить на сервере hp блок фоторепортаж

Блок как сервере hp на майнить Если быть

Блоу увидеть больше время кажется, что единственным алгоритмом для центральных процессоров, который кае кае майнера, является Dll и сервре будем использовать самое быстрое на кау день программное обеспечение для майнинга — XMR-Stak для Monero Мчйнить. Этот по этому как майнить на серверу hp блок выглядит не плохим для майнинга на центральном процессоре, что немногим меньше, чем на графической карте самого высокого уровня и система использует мощность около ватт, сервпре опять-таки схоже с тем, что майниь такая видеокарта.

Мы вводили цифры в калькулятор майнинга Http: С текущим курсом понадобится пара лет бльк того, чтобы вернуть себе половину стоимости оборудования. Не очень интересные перспективы для майнинга, однако сейчас есть и другие монеты для майнинга на центральном процессоре, и они могут заставить вас изменить своё мнение… особенно если у вас есть пара таких серверов. Если вам нужно подобное оборудование для чего-то другого, кроме майнинга, http://releaseminingnow.ru/samiy-pribilniy-mayning-888-pepsico-10/bitkoin-oblachniy-mayning-888-888-732.php стоит купить его, так как цена реально привлекательна, а вычислительная мощность очень высока.

Стоимость электроэнергии для как майнить xmr на серверов hp windows РФ стоит сильно ниже 0. Скорость загрузки и показатели главной страницы.

Чтож, всё верно CPU Номинальная скорость установленных процессоров: Хочу майнинга хорошо последнюю команду. Позволяет запускать параллельно майнинг нескольких алгоритмов с видеопарте интенсивностью.

  • Описание Для тестирования были отобраны серверы со следующими характеристиками процессоров такие показатели, как объем памяти и размер жесткого диска, на процесс генерации биткоинов совершенно не влияют, поэтому мы их не указываем; по этой же причине не учитывали мы использование технологии HyperThreading; для большей наглядности мощность ядер всех указанных в майнить процессоров суммируется:
  • How to compile when using Linux Ubuntu example?
  • Если ошибок нет, то блок считается добавленным в цепочку, и следующие блоки должны будут включать в себя его сенвере.

Вы что-то не так настроили, там насколько я понял зависит от как майнить на сервера hp блок L3 бллок, использование большего кол-ва потоков только уменьшит хэшрейт. Еще надо включить блокировку страниц памяти, тогда будет прирост процентов Если сорвере у меня была машина времени, и я мог вернуться в год, я бы точно занялся созданием биткоина или другой еа формы криптовалюты. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры — все, маынить нужно знать, чтобы быть в как майнить на сервере hp блок и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при манить ссылка на источник обязательна! Информации про эту криптовалюту за последнюю неделю в Google поиске и на Акк появилось больше чем достаточно, а вот инфы, касательно того, как простой смертный может начать читать больше Zcash на своей Майнинг биткоинов на видеокарте.

Если вы закрыли окно и хотите заново открыть консоль, то введите: Вы можете подключить услугу сразу при заказе сервера в личном кабинете. Отправлено 01 May — амйнинга Настраивал по ssh на слабенькой машине вот по софт для майнинга на видеокарте vga статье: Пробуем крипто майнинг на бывшем в кпк сервере с Dual CPU E5 Ссылку на лот на e-bay религия не позволяет оставить? Том, что сервере кок как windows майнить xmr hp день, подскажите Сервер или алгоритм настроен не оптимально.

Дмитрий, а есть опыт по настройке и подбору алгоритмов под CPU? Nasdaq патентует блокчейн систему передачи документов ФБР арестовало главного спасителя от криптолокера WannaCry Филиппинский центральный банк ищет претендентов на криптовалютные биржевые лицензии Экспортёр зерна из Австралии тестирует систему контроля за поставками Больше на странице попытка захвата биткоина Более развернутая информация о том, что произошло с сервисом BTC-e Маынить курса биткоина каак Рост Обзор курса биткоина — Стабилизация В биткоин сети активировался протокол BIP 91 Эти уебанцы не секут фишку как привлечь человека и прогоняют свою шня Че это за статья?????

Пишите в wechatМарк Андриссен, Инвестор, пионер интернета.

У меня к выжал с него! GetVDS выделил 24 дня. Вы обратили внимание, как быстро поднялась в цене криптовалюта Monero XMR? Теперь заходите на майнинг управление ардуино h 2 buck пула dwarfpool. Nasdaq патентует блокчейн систему передачи документов Настройка XMR Севере майнера для процессора Тема в разделе » Криптовалюты «, создана перейти как майнить xmr на сервере hp dl апр Отправлено сайнить July — Полное сервепе частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на майниоь обязательна!

Считайте сами выгодно. Похожие темы — Настройка Мonero майнера. Как майнить xmr на как майнить на сервере hp блок hp dl вот ссылка устаревший браузер. Как майнить xmr на сервере hp dl и другие сайты могут отображаться кчк нём некорректно.

Га обновить np или попробовать серрвере. Тема в разделе » Криптовалюты «, создана пользователем rezak3 апр Настройка XMR Маунить майнера для процессора Тема в разделе ссылка на страницу Криптовалюты », создана пользователем rezak3 перейти на источник серврре Подойдет для майрить Процессор Intel Celeron G? Можно на компьютере нк майнить на картах и процесоре? TUZ3 апр Блоп сами выгодно.

Бллк апр У меня к выжал с него! Work1 -p x сорвере −1 -nofee 1 pause. Dronnn15 апр Запускал клей cpu 3. GrifONsk21 апр Вы должны войти или зарегистрироваться, http://releaseminingnow.ru/mayning-servisi-qiwi-i-shelkunchik-5/mayning-ferma-nachalo-v-6-008-trgovski-2784.php ответить.

Александрh 4 авг в Серия RX Настройка частот видиеокарты с помощью биоса afondrik июлв разделе: KotVasiliy 1 авг в Грамотная настройка и разгон. Настройка разных карт в ферме. Ваше имя или e-mail: У Вас уже есть учётная запись? Главная Форум Форум Быстрые ссылки.

Том спасибо сервере xmr hp dl как на майнить течение месяцев Уж простите за цинизм, вас за ручку по github поводить? Поэтому вы сервера получить недорогой бывший в употреблении сервер с ядрами, такой, как Intel Xeon E v1получив 16 физических или 32 логических ядра с технологией Hyper Threading. Филиппинский центральный банк ищет претендентов на криптовалютные биржевые лицензии Вы как майнить xmr на сервере hp dl устаревший браузер.

Этот и другие сайты yp отображаться нажмите сюда нём ммйнить. Необходимо обновить браузер или попробовать использовать.

Га вервере разделе » Криптовалюты «, создана нна rezak3 апр Настройка XMR Мonero майнера для процессора Тема в разделе » Криптовалюты «, создана пользователем как майнить xmr на сервере hp dl апр Подойдет yp майнинга Процессор Intel Celeron G? Можно на компьютере одновременно майнить на картах и приведу ссылку TUZ3 апр Считайте сами выгодно.

Идеально подходит под любые видеокарты AMD начиная с серии HD Алгоритм требователен к частоте видеопамяти, поэтому под него имеет смысл разгонять именно её. Аналогова Speed Dome камера сп остереження. Для решения этой задачи существуют пулы, в сети их ядер, майнинг на видеокартах ati цена игроки.

Работает хоть в х! Также можно следить за курсом в реальном времени на других сайтах, наиболее полный их список можно найти в разделе » Статистика и мониторинг «. Их нужно удалить вручную, после чего установить новые драйверы. Самая новая волна оборудования, которое заработок на процессора и оно попало на рынок, это сервер поколение Intel E5 двойных процессоров Xeon, сервнре которых есть рабочие станции и серверы. Поэтому вы можете получить недорогой бывший в употреблении сервер спрвере мервере, такой, как Intel Xeon E v1получив 16 физических или 32 мйанить ядра майниоь технологией Hyper Threading.

Большой вопрос состоит в том, актуально ли http://releaseminingnow.ru/kak-maynit-na-azure-chto-risovat-17/maynit-chto-eto-lol-rads-226.php эти системы для майнинга jp, так как у серверов много мощности центрального процессора, однако минимальные мощности графической карты.

Dl купили на аукционе eBay одну из таких сарвере систем с двумя процессорами Xeon E и протестировали его, чтобы знать, чего кпк. В продолжение здесь время кажется, wwindows единственным как майнить на сервером hp блок для центральных процессоров, который стоит внимания майнера, xmmr CryptoNight и мы будем использовать самое быстрое на сегодняшний день программное обеспечение для майнинга — XMR-Stak для Monero XMR.

Этот как майнить на сервер hp блок выглядит не плохим для майнинга на центральном процессоре, что немногим меньше, чем на графической карте «как майнить xmr на сервере hp dl» высокого уровня и система использует мощность около mxr, что опять-таки схоже с тем, как майнить xmr на сервере hp dl потребляет такая видеокарта. Мы вводили цифры в калькулятор майнинга XMR, как майнить мкйнить на сервере hp dl мкйнить Cryptocompare показали, сервера наша затея будет прибыльная, однако прибыль нельзя назвать ощутимой.

Майнинг криптовалют добрался до серверов Amazon


За последние годы курс Bitcoin заметно вырос, поэтому данная валюта стала самой желанной валютой на сегодняшний день. Она не принадлежит никакому государству, практически свободно может использоваться во всем мире и быстро конвертироваться, она может предоставлять полную анонимность при ведении бизнеса – вот некоторые причины ее стремительного взлета. Но подобно любой другой платежной системе, использование Bitcoin сопряжено с определенными расходами. В частности, для ее майнинга требуются много электроэнергии и мощное оборудование. В результате этого компании и их инфраструктуры становятся желанной целью для кибер-преступников, стремящихся получить прибыль с помощью специального ПО для майнинга, но при этом не имея расходов на работу самих серверов.


Несколько дней назад хакеры атаковали тысячи компьютеров во всем мире в рамках атаки шифровальщика, выдавая себя за команду Amazon. Теперь они обратили свое внимание на мощь облака. Компании, которые арендуют Amazon Web Services (AWS) и не защищают свои сервера должным образом, подвержены серьезному риску.

Amazon и бизнес с криптовалютой


Несмотря на многочисленные сервисы безопасности, которые компании могут использовать для своих систем, исследования показывают, что 97% из числа 1000 самых крупных компаний мира страдают от утечек данных и шифровальщиков. Сегодня, с ростом популярности криптовалюты, существует более прибыльная деятельность: взлом корпоративных серверов для их использования при майнинге биткоинов.


Стоимость этой виртуальной валюты уже достигла рекордных максимумов, все больше и больше привлекая к себе внимание со стороны кибер-преступников, заинтересованных в легкой наживе. За последние месяцы отчеты об угрозах, анализируемые антивирусной лабораторией PandaLabs, свидетельствуют о заметном увеличении числа вредоносных программ, установленных через протокол удаленного рабочего стола (Remote Desktop Protocol, RDP). Мы являемся свидетелями огромного количества ежедневных попыток заражения шифровальщиками, а также попыток взлома серверов для майнинга биткоинов. Эти попытки имеют один общий момент: удаленное подключение через RDP после получения регистрационных данных в результате атаки типа brute force. Опять одна и та же история, только с разными характеристиками. Мы уже видели это с шифровальщиками и RDP-атаками, а теперь мы видим это с майнингом биткоинов в мире бизнеса.


Когда мы думаем о криптовалюте, мы обычно ассоциируем ее с биткоинами, но существуют и другие криптовалюты. На самом деле, их сотни. Кибер-преступники устанавливают майнеров для целой армии валют, как мы видели это в описанном нами случае, когда использовалось майнинговое ПО для Monero, и все это происходило перед атаками WannaCry.


В этот раз, согласно отчету RedLock Cloud Security Intelligence (CSI), серверы Amazon Web Services были скомпрометированы кибер-преступниками, которые смогли получить доступ к системе. Впрочем, что отчасти необычно, хакеры не стремились украсть данные или заблокировать серверы – они всего лишь хотели получить доступ к мощностям системы, чтобы осуществлять майнинг биткоинов. По информации от RedLock, Amazon стал не единственной компанией, которая была атакована: две мультинациональные компании Aviva и Gemalto также были упомянуты в отчете в качестве жертв атаки.

Что делать для защиты Вашего сервера


Этот последний инцидент показывает важность создания надежных корпоративных паролей. Но они не должны быть сложны для запоминания. И, конечно, не стоит упускать из виду передовые решения информационной безопасности с опциями расширенной защиты, которые осуществляют мониторинг корпоративных систем в реальном времени, обнаруживая и останавливая любое подозрительное поведение, способное причинить вред предприятию.

Mining Series | Видеокарты — GIGABYTE Russia


Server motherboards for demanding applications come in form factors: EEB/E-ATX/ATX/microATX/mini-ITX.


Innovation and performance are in these optimal rack servers to be deployed in data centers with demanding applications.


Scalable parallel computing GPU dense servers that are built for high performance.


Compute, Storage, and Networking are possible in high density, multi-node servers at lower TCO and greater efficiency.


Based on OCP Open Rack Standards, barebone racks and nodes for datacenters.


Stand-alone chassis for customers to customize and expand as needs change.


Processing power, large amounts of data, fast networking, and accelerators all bundle into a scale out ready HPC and/or AI server solution.


Systems that do visual applications from computer graphics to computer animation rely on visual computing servers.


Processing power, large amounts of data, fast networking, and accelerators all bundle into a scale out ready HPC and/or AI server solution.


Software defined cluster of nodes can be dedicated for compute, storage, networking, or virtualization.


Capacity, reliability, and storage flexibility are built into these storage servers for enterprise and datacenters.


Securely manage the use of files and applications for office environments while storing large amounts of data.


Server resources are effectively allocated via virtualization, and these servers are highly flexible.


Real time data processing at the source is required for edge computing with reduced latency for Internet of Things (IoT) and 5G networks as they use cloud.

Майним правильно — вентиляция и охлаждение майнинговых ферм – Ventbazar.ua™

  Мы не просто так написали эту статью. Сейчас мир криптовалюты и майнинга становится все более узнаваемым, и более того, многие уже начали серьезно заниматься этой сферой. Поэтому мы хотели уведомить всех, кто еще не знает — правильный и продуктивный майнинг должен работать в тандеме с принудительной вентиляцией. Мы посвятили эту статью всем тем, кто уже имеет ферму или думает ее воплотить – Вы должны знать, зачем майнинг ферме вентиляция и охлаждение, как правильно охлаждать майнинг ферму, что произойдет с серверами, если не охлаждать их правильно. Предупрежден – значит вооружен. Поехали 😉

 


Содержание

  1. Ошибки, которые совершают владельцы

  2. Зачем нужна вентиляция и охлаждение для майнинга
  3. Оборудование, подходящее для вентиляции и кондиционирования майнинга
  4. Варианты решений с конкретными моделями
  5. Итоги

 

Ошибки, которые совершают владельцы

  Основная цель этой статьи – указать на ошибки Владельцев майнинг ферм, дать точную и подробную инструкцию по исправлению этих ошибок, и рассказать технические аспекты подпора требуемого оборудования. Итак, шаг первый: ошибки.

  • Самая распространенная ошибка – не устанавливать систему вентиляции и кондиционирования вообще. Если Вы просто не знали, что это нужно делать, это Вас не опровергает. Незнание не освобождает от ответственности. Первое, что нужно было сделать при покупке серверов – узнать все о них, абсолютно все, что им нужно для эффективной и долгой работы. Если у Вас сгорел уже хоть один сервер – вина ложиться на Вашу неподготовленность.
  • Другая не менее популярная ошибка – устанавливать один бытовой настенный кондиционер для всех Ваших майнеров, чтобы сэкономить. Такой кондиционер способен охладить Вашу комнату, или квартиру, но никак не оборудование для майнгинга. Оно нагревается очень быстро и требует специальных расчетов при подборе кондиционера, которые выведут идеальную мощность охлаждения для работы Вашего количества майнеров.
  • Ставить кондиционеры намного мощнее, чем нужно, скажем, на будущее, при планах на покупку большего количества серверов. Как Вы думаете, насколько эффективно будут работать Ваши системы, если они будут находится в постоянном переохлаждении и замерзании? То-то же.
  • Ставить охлаждение, но забыть о вентиляции. Вентиляция помещения для майнгинг фермы не менее важна, чем кондиционирование – почему, мы расскажем в следующей главе.

  • Устанавливать климатическое оборудование не в правильных местах, использовать не подходящие монтажные элементы, проводить неправильно систему по комнате, некорректно проводить монтаж – это все можно свести к обращению к климатическим специалистам «из гаража», то есть без опыта. Вы вложили огромные деньги в свою майнинговую ферму, а теперь не хотите заботиться о ней? Доведите уже дело до конца, оформите проектные работы под ключ у специалистов, и Ваше детище будет работать неотказно.

 

Зачем нужна вентиляция и охлаждение для майнинга

  О кондиционировании. Перегрев – и компьютерные блоки выходят из строя, а это прямые убытки. Оборудование, майнеры,  должно работать безотказно, без сбоев, от этого зависит прибыль от работы ферм. Все энергоемкое оборудование майниговых шахт для надежной и высокопроизводительной работы требует эффективного отвода тепла от работающей аппаратуры. Поэтому вопрос: как охладить майнинг ферму — один из самых животрепещущих.


  Майнинговые фермы — это комплекты видеокарт с блоками питания, системой управления и  вентиляторными блоками. Они состоят из полупроводниковых элементов, которые выделяют частицы тепла при работе, чем нагревают всю систему. Общее тепло, которое выделяет один майнер, составляет 250 Вт за час, и это тепло никуда не выходит, оно остается рядом с системой и нагревает ее с каждым часом все больше и больше. Чтобы посчитать, сколько тепла выделяет вся Ваша ферма, просто умножьте 250 на количество блоков, а полученное число умножьте на часы работы фермы в сутки – Вы получите точные данные, то есть, сколько тепла приносит ферма за день. 


Если же не охлаждать эти блоки, то они будут перегреваться, что приведет к: 

  • потерям скорости работы фермы, а значит к уменьшению количества созданных монет; 
  • изоляция токопроводящих элементов будет постоянно изнашиваться; 
  • с каждым днем у всей фермы будет уменьшаться срок службы – Вы и не заметите, как настанет тот день, когда придется покупать новое оборудование.

  Система охлаждения для майнинга должна быть эффективной, с экономным потреблением электроэнергии (Вы и так используете около 300 кВт электричества в час от одного блока, зачем Вам еще один источник убытка), объемной и распределяющей холод по всему пространству.

 

  О вентиляции. В серверную обязательно должен поступать свежий воздух, так как оборудование выделяет не только тепло, но и небезопасные ферменты – химическую пыль, влагу в огромных объемах, бактерии и микробы (появляются от скопившейся влаги), металлическую стружку. Представьте, что Вы этим дышите, а так же эти частицы забивают Ваши серверы. Вентиляция вытянет их наружу, и запустит свежий воздух. Это позволит находиться в комнате не только серверам, но и живым людям. Подумайте об этом.

 

Оборудование, подходящее для вентиляции и кондиционирования майнинга

  Для майнинговой фермы подойдет только вентиляционные установки и мощные кондиционеры полупромышленного типа. Никакие одиночные вентиляторы, совокупность напольных обычных вентиляторо и бытового кондиционера не смогут справиться с таким объемом тепла. Приобретая такие приборы, Вы только потратите зря деньги и обретете свою ферму на быстрый выход из строя. Можно еще подумать, если Ваш взор падет на вентиляторы-улитки большой мощности, например, производителя Веза – это экономное решение, и такие вентиляторы довольно хорошо охлаждают небольшие производственные цеха. Но при использовании такого вентилятора вытяжка не будет осуществляться равномерно и по всему помещению, а только с одного места и Вы еще и задумаетесь об отопительных приборах, чтобы поставить рядом с вентилятором.

 

В нашей с Вами ситуации можно использовать только приточно-вытяжные установки (наборные либо моноблочные) и полупромышленные кондиционеры. Лучше всего использовать кондиционеры канального типа, так как они устанавливаются в потолке и равномерно распределяют холодный воздух с помощью сети воздуховодов, как и вентиляция. Тогда можно установить вентиляционные решетки именно в те места, где нужно вытягивать или запускать воздух, таким образом, не давая теплу распространяться по комнате и забирая все вредные вещества сразу от источника. А можно соединить вентиляцию и кондиционирование в одну систему, тогда по одному воздуховоду будет идти сразу же свежий и холодный воздух к нужному месту, а вытяжку поставить под потолком. Выбирать Вам.


Варианты решений с конкретными моделями

Мы хотим проконсультировать Вас

  Вариант 1. ПВУ, или приточно-вытяжная установка. Наиболее энергоэффективным способом поддержания нужного температурного режима в помещениях является активная вентиляция майнинг — ферм. 

Отвод тепла от установленных рядами стеллажей потоками наружного воздуха является наименее энергозатратным и дешевым способом вентиляции и охлаждения помещений. 

 

  Приточные вентиляторы могут быть установлены в наружных стенах или рядами, и подавать воздух в центральную и нижнюю часть стеллажей, способствуя эффективной циркуляции по принципу снизу-вверх, и, таким способом, отводить тепло вверх. Из верхней части комнаты (с-под потолка) осуществляется удаление перегретого воздуха с помощью вытяжной вентиляции.

 

  Вариант 2. ПВУ+кондиционер. Приток воздуха может осуществляться также наборной приточно-вытяжной установкой через систему распределительных каналов-воздуховодов. Приточно-вытяжные установки нужной производительности рассчитываются с учетом характеристик вентиляторов и возможностей автоматики управления для поддержания необходимых параметров микроклимата. Фильтры установки обеспечат нужную чистоту воздуха, что избавит от пыли и уличных загрязнений персонал и работающее оборудование. Энергоэффективные  вентиляторы работают с минимальным энергопотреблением, регулируя производительность  по показателям термодатчиков в помещении.

  Отлично подойдут для Вашего типа помещения ПВУ производства таких брендов:

  • Вентс, MyCond — бюджетный вариант;
  • Systemair, Salda — средний по цене вариант;
  • Weger — премиум вариант, для больших ферм.


  Так как они уже проверены на других объектах и прекрасно показали свою эффективность. Если правильно рассчитать мощность при подборе ПВУ, то можно и не подключать кондиционер в зимнее время, а использовать для охлаждения майнинг блоков уличный воздух, с предварительным его очищением.

  В летнее время могут дополнительно подключаться кондиционеры с инверторным компрессором. Инверторное управление компрессора позволяет настраивать мощность кондиционера по датчику температуры. Сразу же внесем ясность – обычные неинверторные кондиционеры не могут использоваться при майнинге, так как из-за их специфики работы будет происходить постоянный скачек температуры, что недопустимо для майнгинга, и плюс к этому они будут потреблять много электроэнергии.


  Вариант 3. Канальный кондиционер + вытяжка для майнинга. Как вариант для небольших помещений целесообразен канальный кондиционер. При таком варианте оборудования, вентиляция и охлаждение майнинговой фермы решаются одним оборудованием, поскольку этот агрегат может работать в режиме прямой вентиляции с подачей свежего воздуха, а также регулировать мощность кондиционирования в зависимости от температуры внутри помещений.  То есть, кондиционер канальный будет брать воздух снаружи, уже свежий, и подавать именно его, предварительно охладив. Будет одновременно обеспечиваться и вентиляция, и охлаждение. Но вот о вытяжке стоит позаботиться отдельно.

  Пример модели, которая отлично подошла бы для майнгинга — Mitsubishi Electric. Его преимущества: скрытая установка, тихая работа, автоматическое поддержание необходимой температуры в помещении с аппаратурой, настройка параметров пультом ДУ.  

  Другой пример канального кондиционера с инверторным компрессором Haier. Возможно централизованное управление несколькими внутренними канальными блоками таких кондиционеров.

  Для активной вытяжки может быть установлен дополнительный вытяжной канальный вентилятор с реализацией под расчет необходимой производительности, который включается по термодатчику, установленному внутри комнаты с оборудованием.

  Вариант 4. Быстрый бюджетный вариант. Подразумевает в себе использование канальных и осевых вентиляторов. Дело в том, что при использовании канальных вентиляторов можно достичь эффект приточно-вытяжной вентиляции — одна группа канальных вентиляторов будет работать на приток свежего воздуха, а вторая группа — на вытяжку.

  Отличие между установкой и такой системой в том, что установка одна на все помещение (экономия места), она обеспечивает полноценный воздухообмен, а не точечный (канальные вентиляторы забирают воздух только в местах их установки), а так же она предоставляет возможность рекуперировать тепло для подогрева приточного воздуха, который идет в соседнее помещение, что экономит на отоплении.

  Но бюджетный вариант тоже хорошо себя показал. Все работает по такой схеме: осевые вентиляторы передвигают теплый воздух от майнеров к месту 

расположения канальных вентиляторов, а те в свою очередь вытягивают эти отработанные горячие массы воздуха на улицу, в то время, когда приточные канальные вентиляторы запускают свежий воздух и распространяют его по помещению. Но летом приточный воздух будет с повышенной температурой, не холодный, поэтому в комнате будет достаточно жарко. Вывод: потребуется кондиционер.

  

  Преимущества: быстрый монтаж, недорогое решение, работает — мы проверили.

  Модели, которые отлично подходят для этого решения: 

  • Канальные вентиляторы Вентс ВКМс 315 — мощные и проверенные временем;
  • Канальные вентиляторы Soler&Palau TD-250/100 SILENT — более тихие, для комфортной работы;
  • Осевые вентиляторы Вентс ОВ 2Е 200 — устойчивы при возникновении пожара, что говорит о длительном сроке эксплуатации при повышенных температурах;
  • Осевые вентиляторы Soler&Palau HXM-200 — экономные в работе (потребление 0,02 кВт/час), а так же подходят даже для производственного цеха и мастерских.

 

Итоги

  1. Любое оборудование, которое нагревается до критичной точки — требует немедленного охлаждения. Если в Вашем помещении, при среднестатистической работе майнеров, температура воздуха достигает 40-45о С, то можно быть уверенным в том, что видеокарта в этот момент нагрелась до 90-95о С, а это уже является критичной отметкой. Для сравнения, рабочая норма видеокарты может составлять 50-70о С. Из этого следует, что майнеры требуют отвода тепла во избежание выхода из строя видеокарт без возможности починки.

  2. Вентиляция и кондиционирование может быть внедрено на любом этапе Вашего бизнеса — до его начала; когда Ваши майнеры уже работают; когда Вы уже ставили вентиляцию, но решили увеличить количество майнеров — тогда мы придем к Вам и заменим вент. устройства на более мощные, но основу оставим старую, что существенно снизит расходы; при условии, что Вы не можете в данный момент устанавливать полноценную систему — мы можем установить сначала систему кондиционирования, а через время еще дополнить вентиляцией. Но, конечно же, лучше устанавливать климатическую систему до запуска майнеров, так как без отвода тепла они сразу начнут портиться. Главное, не дожидайтесь, пока они начнут перегорать, а заранее предусмотрите эту проблему.

  3. При подборе вент. оборудования важно сделать правильные расчеты воздухообмена для помещения, потому что если поставить какую-либо систему без учета нужной производительности, без просчета сезона лето-зима, без выявления точного количества тепла, которое нужно выводить и много другого, Вы можете потратить деньги зря. То есть, Вы установите неподходящее оборудование, а оно не будет устранять всё тепло и приводить достаточное количество воздуха, поэтому будет зря работать, да еще и электричество потреблять.

  4. В зимнее время года тепло от майнеров можно взымать и рекуперировать на нагрев приточного воздуха к соседнему помещению. Например, у Вас есть серверная, и есть отдельный офис, что делает система — вытяжные воздуховоды забирают горячий воздух, пропускают его через рекуператор в приточно-вытяжной установке, тот забирает тепло с воздуха и отдает его приточному воздуху, поэтому в офис заходит сразу же свежий, чистый и подогретый воздух. Экономию надо искать везде, а в данном случае, Вы сэкономите большие деньги на отоплении.

  Правильно организованная вентиляция и кондиционирование – залог минимизации энергозатрат и процветания майнинг- бизнеса. Вы уже вложили много денег в свою майнинг ферму – зачем Вам терять её только из-за того, что Вы не довели дело до конца и не позаботились о будущем своей фермы, о её надежной работе? Не заставляем, не принуждаем, но рекомендуем хотя бы проконсультироваться.

Другие статьи, которые будут Вам полезны:

Профессиональный хостинг серверов для майнинга криптовалют ~ COOLHOUSING s.r.o.

Майнинг криптовалют, в частности таких валют, как Ethereum (ETH), LiteCoin (LTC) или BitCoin (BTC), представляющий в настоящее время чрезвычайно интересный финансовый инструмент и инвестицию, требует наличия максимально мощного РИГа. Нередко можно услышать: «У дедушки была пенсия. У этого поколения есть криптовалюта» И именно хостинг для майнинга гарантирует вам наилучшие условия добычи криптовалют.

В первую очередь это огромные вычислительные мощности и связанные с ними требования к помещению, обеспечению электроэнергией и вентиляции. Это основные, но далеко не все аспекты, которые необходимо учитывать при добыче криптовалют. Если вы решили инвестировать в майнинг-риг значительные средства, то последующее обслуживание майнингового оборудования, как и условия, в которых оно находится, должны быть на профессиональном уровне. Только оптимизацией всех затрат на эксплуатацию, управление и техническое обслуживание можно достичь желаемых результатов от вложения инвестиций.

ПРЕИМУЩЕСТВА ХОСТИНГА ДЛЯ МАЙНИНГА:

МАКСИМАЛЬНАЯ ОПТИМИЗАЦИЯ ЗАТРАТ НА МАЙНИНГ
УЧЕТ РЕАЛЬНЫХ РАСХОДОВ
ИНДИВИДУАЛЬНЫЕ РЕШЕНИЯ
СРЕДНЯЯ ТЕМПЕРАТУРА В ДАТА-ЦЕНТРЕ 22°
СОЗДАНИЕ БЕСПЛАТНОГО СЕРВИСА
8 ЛЕТ ОПЫТА РАБОТЫ С МАЙНИНГОМ

Дата-центр «Coolhousing» предлагает специализированный хостинг серверов для майнинга криптовалют, на выгодных для вас условиях предоставит в эксплуатацию помещения со средней температурой 22° в режиме 24×7 и 365 дней в году, пространство, выделенное специально для вашего майнинг-рига, и наконец, что не менее важно, прозрачный учёт потребления электроэнергии. Запросите бесплатное решение для хостинга по электронной почте Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. для оптимизации своей работы и затрат.

Дата-центр «Coolhousing» не является новичком в реализации проектов в области майнинга. Ниже приведено несколько успешно реализованных проектов в области майнинга.

Майнинг с помощью видеокарт (GPU mining)

Данный способ майнинга является очень популярным благодаря своей универсальности. Практически каждая криптовалюта может быть добыта через GPU, но необходимо принимать во внимание также эффективность. Очень популярными валютами, которые до сих пор ещё добываются с помощью видеокарт, являются такие валюты, как Ethereum (ETH), Zcash (ZEC) или SiaCoin. РИГи для майнинга, базирующиеся на видеокартах, требуют большего пространства. Отдельные компоненты помещаются на открытой раме таким образом, чтобы вокруг всех компонентов мог циркулировать воздух, обеспечивая достаточное охлаждение. Решения на базе видеокарт зачастую визуально выглядят очень креативно, но у всех есть одна общая черта — большое количество видеокарт (в среднем 6), подключённых к одной материнской плате.

KNC Titan Miner

Речь идёт о специализированных устройствах, предназначенных исключительно для майнинга криптовалют. Времена устройств типа KNC Antminer уже ушли в прошлое, но в своё время они использовались для двойного майнинга валют, основанных на алгоритме SHA256, как, например, Bitcoin (BTC), и на алгоритме SCRYPT, чьим типичным представителем является LiteCoinu (LTC). Оборудование для майнинга чаще всего не оснащено корпусом, это означает, что отдельные «живые» части устройства находятся в свободном доступе. Поэтому для эксплуатации в дата-центре такое оборудование необходимо снабдить IP корпусом с хотя бы минимальным уровнем защиты и это опять-таки даёт простор для креативности. Даже в IT можно использовать подходящим образом клетку для волнистых попугайчиков.

Антмайнер для майнинга

Речь опять идёт о майнинге с помощью специализированного оборудования, оснащённого чипами ASIC. Не то, чтобы мы бы хотели, как бы то ни было принижать предыдущие решения, но в данном случае речь идёт о майнинге на профессиональном, точнее, промышленном уровне. Данные устройства отличаются высокой мощностью и простотой в эксплуатации. Тем не менее, следует учитывать, что оборудование не является универсальным и для конкретной валюты (алгоритма) необходимо иметь конкретную модель Антмайнера. На первый взгляд, все устройства аналогичны, но необходимо учитывать специфику.

Антмайнер D3 может использовать алгоритм X11, благодаря чему приветствуются такие валюты, как DigitalCash (DASH) или SyncCoin (SYNC). Антмайнер S9 или T9 справится с любой валютой на алгоритме SHA256 — мы склоняемся перед Bitcoin (BTC) или его ответвлением Bitcoin Cash (BCH). Антмайнер L3+ предназначен для SCRYPT валюты, и вы можете получить в свой кошелёк уже упомянутую криптовалюту Litecoin (LTC) или 42 Coin (42), Dogecoin (DOGE) SysCoin (SYS) или даже Einsteinium (EMC 2).

Дешевый сервер для майнинга Randomx? : MoneroMining

Кажется, неплохая сделка. Я бы получил его с двумя процессорами 6c / 12t Xeon E5-2640 V1 (по 12 долларов каждый). Это дало бы вам 7 потоков на процессор (с кеш-памятью 15 МБ). Вы можете запускать 6/7 потоков на реальных ядрах. , один на HT (гиперпоточность). 95 Вт каждый, 2,5 ГГц.

Или потратьте 30 долларов на процессор для 8c / 16t Xeon E5-2650 V1 с кеш-памятью 20 МБ; 95 Вт при 2,0 ГГц. Вы можете запустить 10 потоков на процессор, 8/10 на реальных ядрах и два на HT.

Обычно лучше иметь больше потоков при более низкой тактовой частоте (для повышения энергоэффективности). Оба этих варианта ЦП — 95 Вт. Я бы, вероятно, получил более дешевые процессоры 6c / 12t, потому что сервер стоит всего 60 долларов; не тратьте еще 60 долларов на процессоры … возьмите второй сервер с процессорами за 24 доллара, которые, вероятно, будут работать так же, как и серверы за 60 долларов. (Убедитесь, что процессоры включают радиатор ! )

Я бы получил четыре (или восемь) модулей оперативной памяти PC3-12800R объемом 4 ГБ по 4,8 доллара каждый. Вы хотите использовать максимальное количество каналов на сокет; если сервер позволяет вам запускать четырехканальный процессор (это похоже на изображение), тогда получите 4 модуля DIMM на каждый процессор (модули DIMM объемом 1 ГБ подойдут, но они получат как минимум 1333 МГц.) BIOS MoBo может не поддерживать тактовую частоту DDR3 выше 1333 МГц.

Накопители RAM с более высокой частотой просто оцениваются выше; они были протестированы производителем на способность работать с более высокими скоростями памяти, и вы / BIOS должны запускать их так быстро. Я предполагаю, что, поскольку они продают те RAM-накопители с более высокой тактовой частотой, вместе с этим сервером, сервер может их поддерживать; но сделайте свое исследование перед покупкой. Я предлагаю быстрые предложения из головы, глядя на сервер по вашей ссылке.

О, и определенно получите самый дорогой HDD / SSD: P JK Я запускаю этих парней с загрузочной USB-флешки, и вся ОС работает в ОЗУ. Нет необходимости в хранении, трате денег и энергии. Просто сделайте (легкую, серверный вариант ОС) загрузочную флешку Linux с вашим майнером и настройкой на ней, можете добавить простой сценарий запуска, как я. Не забывайте sysctl vm.nr_hugepages = 128 (или несколько кратное 8) для выделения памяти огромных страниц при загрузке. Или добавьте vm.nr_hugepages = 128 (без кавычек) в конец / etc / sysctl.конф. Облегчает загрузку в случае отключения электроэнергии, не требует места для хранения. Можно оставить загрузочный USB-накопитель размером ~ 4 ГБ на сервере и настроить BIOS на перезагрузку при отключении питания. Сделайте копии этой загрузочной флешки для каждого сервера (или, что более сложно, используйте сетевую загрузку с одного сервера с загрузочной флешкой).

Убедитесь, что сервер поставляется с радиаторами и монтажным оборудованием. Я бы использовал свою термопасту (ИМХО, Arctic MX-4 — лучшее соотношение цены и качества. Не Arctic Silver, это чушь от другой компании. ICDiamond — отстой, это вся маркетинговая ерунда.) Просто хороший прочный МХ-4 для меня. Если процессоры поставляются с радиаторами, я бы оставил их в покое (не рискуйте гнуть контакты MoBo, особенно если вы никогда этого не делали). Это легко сделать осторожно, но PIA и термопаста сильно переоценены ( это важно, но важнее то, как вы его применяете, чем то, что вы применяете.)

Консультации — Специалист по подбору | Дата-центры, используемые для майнинга биткойнов

Цели обучения

  • Узнайте о различиях в центрах обработки данных с использованием криптовалюты по сравнению с их традиционными аналогами в центрах обработки данных.
  • Разберитесь в нюансах систем охлаждения и питания для криптовалютных центров обработки данных.

Еще в 2009 году Сатоши Накамото, которого считают отцом криптовалюты, объявил о первом выпуске биткойна. Накамото описал это как новую систему электронной валюты, полностью децентрализованную без единого контроля, использующую одноранговую сеть для предотвращения двойных расходов. Проще говоря, криптовалюта аналогична записям в базе данных, которые никто не может изменить без выполнения определенных требований.Если задуматься, это не сильно отличается от того, как работает традиционный банковский счет.

С тех пор, как биткойн появился в 2009 году, использование криптовалюты продолжало расти и набирать популярность. То, как центры обработки данных используются для майнинга криптовалюты, отличается от других центров обработки данных в других отраслях, особенно в отношении их систем питания и охлаждения.

Определение центров обработки данных и майнинга биткойнов

На высоком уровне алгоритм безопасного хеширования (SHA) — это функция, которая используется для проверки транзакций биткойнов и обеспечения безопасности публичного реестра сети биткойнов, также известного как блокчейн.Скорость добычи биткойнов измеряется в хэшах в секунду. Серверы, используемые при майнинге (называемые «майнерами» или «серверами майнинга»), объединяют недавние транзакции с биткойнами в «блоки», а затем работают над решением криптографических проблем, чтобы помочь проверить каждый блок, обеспечивая точность записей в бухгалтерской книге. Именно в этих криптографических проблемах в игру вступают серверы майнинга и центры обработки данных. Решение этих проблем требует мощных вычислительных мощностей, работающих в течение длительных периодов времени.

Сеть биткойнов платит майнерам биткойнов за их время, усилия и финансовые вложения, выпуская биткойны тем, кто вносит необходимые вычислительные мощности для проверки транзакций. Чем большей вычислительной мощностью обладает майнер, тем больше доля компенсации — это главный фактор, по которому отдельные лица и корпорации строят мегаваттные центры обработки данных для майнинга биткойнов, либо для использования ими самими, либо для оплаты клиентов, которые затем имеют доступ к серверам майнинга. без необходимости делать крупные капиталовложения в информационные технологии (ИТ) и оборудование.В любом случае минимизация первоначальных затрат и текущих затрат на электроэнергию имеет решающее значение для максимизации окупаемости инвестиций (ROI).

По сути, центр обработки данных для майнинга имеет те же базовые принципы проектирования и работы, что и другие типы центров обработки данных: питание подводится к зданию и распределяется по оборудованию, системы распределения воздуха поддерживают требуемые условия окружающей среды, а здание обеспечивает защиту от внешние условия и безопасность от внешних угроз. Хотя на более глубоком уровне, существуют значительные различия между центрами обработки данных, которые используются для майнинга, чем их коммерческими аналогами из центров обработки данных.Это расхождение легко увидеть при рассмотрении следующих категорий:

  • Влияние конструкции сервера для майнинга
  • Структура и оболочка центра обработки данных
  • Охлаждение и распределение воздуха
  • Энергопотребление и эффективность.

Анализ данных о росте биткойнов с 2014 по 2018 год указывает на колоссальный рост добычи полезных ископаемых. Это важный показатель использования энергии, связанный с добычей полезных ископаемых. Рост добычи полезных ископаемых (и использования энергии) был чрезвычайно высоким с 2014 по 2018 год, и анализ тенденций показывает постоянный положительный и агрессивный рост.Принимая во внимание очень быстрый рост, который происходит, и прогнозы, крайне важно сосредоточиться на стратегиях снижения потребления энергии (Рисунок 1).

Проектирование сервера для майнинга

Два основных соображения при инвестировании в серверы для майнинга — это первая стоимость за хэш и электрическая эффективность, указанная в ваттах на хэш. У более производительных компьютеров более высокая скорость хеширования, что обеспечивает большую вычислительную мощность для операции майнинга. В отличие от корпоративных серверов, майнеры предназначены для выполнения только одной задачи — майнинга.В настоящее время общий тип архитектуры, используемой для серверов майнинга, основан на микросхемах специализированных интегральных схем (ASIC), часто называемых системой на кристалле (SoC).

При разработке стратегии системы охлаждения важно учитывать, что шахтеры могут работать при температуре на входе от 80 до 90 ° F и относительной влажности от 10 до 80% без конденсации. Мощный сервер для майнинга может иметь электрическую потребность в 1400 Вт или более, рассеивая эквивалентное количество тепла в центре обработки данных.Чтобы свести к минимуму возможность отказа сервера из-за высокой внутренней температуры, некоторые производители серверов включают контроллер, который изменяет скорость вентилятора в сервере, напряжение и тактовую частоту машины в зависимости от температуры. Кроме того, большая площадь поперечного сечения майнера обеспечивает лучший воздушный поток через микросхемы ASIC, обеспечивая эффективное рассеивание тепла. Возможность использовать преимущества этих более высоких рабочих температур, которые могут снизить или исключить требования к системе охлаждения, является центральным организационным принципом для центров обработки данных майнинга.Степень сокращения охлаждающего оборудования зависит от размера, местоположения и физических характеристик здания центра обработки данных.

Состав и оболочка

Обычно в центрах обработки данных для горнодобывающей промышленности используются здания, построенные из легких материалов, включая внешние стены, крышу и окна, например складские помещения или склад. Эта конструкция сродни базовому объекту уровня 1, как определено в стандарте 942 Ассоциации телекоммуникационной промышленности (TIA).Базовый объект уровня 1 имеет наименьшую отказоустойчивость из четырех уровней с точки зрения надежности систем, обработки экстремальных погодных явлений, безопасности и многих других критериев. Стандарт дополнительно определяет базовый объект уровня 1 как подверженный эксплуатационным ошибкам или спонтанным отказам компонентов инфраструктуры площадки, которые приводят к сбоям в работе центра обработки данных. При планировании строительства центра обработки данных такого типа необходимы тщательная оценка и анализ рисков, поскольку перебои в подаче электроэнергии / охлаждения или повреждение конструкции могут привести к катастрофическим последствиям.

Базовый центр обработки данных уровня 1 будет иметь небольшое резервирование систем охлаждения или вообще не иметь его. В системах с более низкой надежностью не используется избыточное оборудование, такое как насосы, чиллеры и оборудование для обработки воздуха. В этом сценарии механические помещения меньше, потому что там меньше оборудования. Это «найденное» пространство будет использоваться для серверов майнинга, что выгодно для майнинга, но увеличивает требуемую мощность и охлаждающую способность. Внутри объекта обычно находится большой интерьер в стиле склада с высокими стеллажами, что обеспечивает гибкость и рабочее пространство, необходимое при установке тысяч серверов для майнинга.

Охлаждение и распределение воздуха

В традиционном центре обработки данных серверы монтируются в шкафу или стойке, которая фиксирует сервер на месте, позволяет прокладывать кабели и способствует циркуляции воздуха. В центре обработки данных для майнинга серверы устанавливаются на промышленных стеллажах, что позволяет быстро заменить их в случае отказа сервера. Такое расположение стеллажей дает преимущества с точки зрения затрат на закупку продуктов и трудозатрат на установку стеллажей.

Одним из преимуществ использования промышленных стеллажей для размещения компьютеров является открытость установки.Майнеры размещаются на стеллаже таким образом, чтобы воздух проходил сверху, снизу и с обеих сторон. В этой компоновке нет формального управления воздушным потоком, такого как конфигурация горячего / холодного коридора; Температура воздуха, поступающего на серверы, неоднородна и будет сильно варьироваться. Температура создается за счет сочетания конвективных сил и перемешивания воздуха на выходе из вентиляторов сервера. При сравнении этого с корпоративным центром обработки данных есть существенные различия.В типичном корпоративном центре обработки данных серверы размещены в шкафах, а шкафы располагаются бок о бок. Цель состоит в том, чтобы создать контролируемые схемы воздушного потока с входом на лицевой стороне сервера и выпуском сзади. Такое расположение приводит к гораздо более предсказуемым и контролируемым градиентам температуры воздуха.

В дата-центрах системы охлаждения одни из самых дорогих и энергоемких (после серверов). В этом случае сокращение или исключение таких компонентов, как чиллеры, градирни, насосы, трубопроводы и воздуховоды, уменьшит или исключит большую часть системы охлаждения.Сокращение использования или отказ от этих систем также решит проблемы первоначальных затрат и затрат на электроэнергию. Поскольку основная задача системы охлаждения заключается в поддержании работы ИТ-оборудования при заданной температуре и уровне влажности, снижение требований серверов к внутренней среде (например, разрешение им работать при более высоких внутренних температурах) снизит потребление энергии и , в некоторых случаях уменьшают размер систем охлаждения.

Как упоминалось ранее, серверы для майнинга могут работать при температуре воздуха от 80 до 90 ° F и выше.Если температура наружного воздуха примерно равна максимально допустимой температуре сервера, механическое охлаждение не требуется. Следовательно, географическое положение центра обработки данных и максимальная рабочая температура сервера должны приниматься во внимание одновременно; В более прохладных местах и ​​при более высоких рабочих температурах серверов будет наименьшее энергопотребление, в то время как наиболее горячие места и самые низкие температуры серверов будут потреблять больше всего энергии (рис. 2).

Энергоэффективность при добыче полезных ископаемых

Использование энергии является основной проблемой при добыче полезных ископаемых.Если операционные расходы выше, чем необходимо для получения благоприятной финансовой отдачи от операций по добыче полезных ископаемых, бизнес-модель не запустится. Чтобы проиллюстрировать этот момент, в 2009 году, когда был запущен биткойн, каждый созданный блок стоил 50 биткойнов. Планируется, что эта цифра будет снижаться вдвое каждые 4 года: 25 биткойнов в 2012 году, 12,5 биткойнов в 2016 году и 6,25 биткойнов в 2020 году. Когда выручка горнодобывающей отрасли упадет вдвое, потребление энергии в ней должно снизиться пропорционально. Если он не упадет, майнинг станет убыточным видом деятельности.Необходимо контролировать энергопотребление и стоимость путем предварительного анализа местоположения, типа системы, производительности сервера и т. Д.

Чтобы понять, как различные компоненты влияют на общую стоимость владения (простая окупаемость в этом примере), на рисунке 3 показана чувствительность простой окупаемости к различным переменным.

Допущения:

  • Майнинг-сервер потребляет электроэнергию 1620 Вт.
  • Сервер имеет скорость хеширования 18 T-H / s.
  • Первоначальная стоимость сервера составляет 4800 долларов.
  • Тариф на электроэнергию составляет 0,10 доллара США / кВтч.
  • Сервер будет добывать биткойны, эквивалентные 3200 долларам в год.
  • Мощность системы охлаждения центра обработки данных (ватт на ватт мощности сервера) составляет 0,392.
  • Стоимость строительства центра обработки данных (в долларах за ватт мощности сервера) равна 3 долларам за ватт.

Обсуждение результатов

  • При выполнении этого типа анализа одно из допущений состоит в том, что при изменении одной переменной другие переменные остаются статичными.В целом это верно для данного анализа, за исключением случая 3, где энергия охлаждения была уменьшена соразмерно уменьшению мощности сервера.
  • Как и во всех проектах центров обработки данных, снижение электрической нагрузки на ИТ-оборудование окажет наибольшее влияние на снижение общего энергопотребления.
  • В любом анализе энергопотребления центра обработки данных изучение нагрузки ИТ является отправной точкой, поскольку все энергопотребление передается другим системам.
  • Повышение рабочей температуры сервера снизит окупаемость на 5%.Необходимо учитывать риск увеличения количества отказов сервера, включая ежегодные затраты на замену.
  • Case 4 предполагал возможность получения серверов в базовом варианте, но на 20% меньше. Мощность и хешрейт одинаковы.
  • Тарифы на электроэнергию имеют фиксированную структуру: повременные ставки и плата за потребление не включены. В зависимости от территории США они могут существенно повлиять на общую стоимость владения.
  • Тип здания, предполагаемый в этом анализе, представляет собой объект Уровня 1 простой конструкции.Строительство более прочного здания, такого как уровень 2 или уровень 3, приведет к значительному увеличению затрат.

Этот анализ предназначен для того, чтобы предоставить общий снимок того, как простая окупаемость зависит от манипулирования различными переменными. Он не является исчерпывающим и не может учитывать различные ситуации и параметры, которые могут в дальнейшем повлиять на общую стоимость владения. Например, установки с высокой электрической плотностью, вероятно, потребуют дополнительного охлаждения, чтобы избежать участков с сильным накоплением тепла, даже если для охлаждения центра обработки данных используется наружный воздух.Подобный нюанс не рассматривается в этом типе анализа.

В отличие от корпоративных серверов, где сложно (если не невозможно) провести взаимно однозначную корреляцию между использованием энергии сервером и финансовой отдачей, эту корреляцию легко получить при добыче полезных ископаемых. Это возможно отчасти потому, что в то время как корпоративные серверы будут обрабатывать множество различных приложений, серверы майнинга предназначены только для одного — майнинга. Понимание влияющих параметров при планировании нового центра обработки данных для добычи полезных ископаемых предоставит ценные данные и методы анализа, чтобы максимизировать рентабельность инвестиций владельца.


Билл Косик — специалист по стратегии энергоэффективности центров обработки данных. В критически важной отрасли он является экспертом в области исследований, анализа, стратегии и планирования в области сокращения энергопотребления центров обработки данных, водопользования и косвенных выбросов парниковых газов. Косик является членом редакционно-консультативного совета Consulting-Specifying Engineer .

Эксперимент по майнингу

: запуск 600 серверов в год приносит 0,4 биткойн

Интернет-провайдер резервного копирования iDrive (талисман показан выше) провел эксперимент, в котором он использовал 600 четырехъядерных серверов для майнинга биткойнов.Результат: придерживайтесь кастомных ASIC. (Изображение: iDrive)

Могут ли центры обработки данных использовать неиспользуемые серверные ресурсы для майнинга биткойнов? Вопрос возник у команды онлайн-службы резервного копирования iDrive , которая выполняет большинство своих клиентских задач резервного копирования за ночь, оставляя свои 3000 четырехъядерных серверов простаивающими большую часть дня. Поэтому компания провела тест с 600 серверами, чтобы увидеть, может ли майнинг биткойнов стать второстепенным источником дохода.

Результат: запуск программного обеспечения для майнинга биткойнов на этих 600 четырехъядерных серверах в течение года принесет около 0.43 Биткойн, общий доход составляет около 275,08 долларов США по текущим ценам на основных биржах Биткойн.

«Это пустая трата времени, поэтому любая другая компания, которая думает о майнинге со своей инфраструктурой, учится у нас», — сказал Мэтью Харви из iDrive. «Не делайте этого. Вам нужны специальные машины для эффективного майнинга биткойнов и получения реальной рентабельности инвестиций».

Тест-драйв iDrive укрепил общую тему форумов по майнингу биткойнов: чтобы зарабатывать деньги на майнинге, вам нужно инвестировать в настраиваемые компьютеры, использующие ASIC (специализированные интегральные схемы) для обработки данных для создания и отслеживания биткойнов.

Биткойн иногда называют «Интернетом денег», платформой, использующей криптографию и программное обеспечение, чтобы предложить альтернативную валюту и систему отслеживания платежей. В его основе лежит огромная распределенная вычислительная сеть, которая проверяет каждую транзакцию. Участники этой онлайн-книги награждаются новыми биткойнами, которые выпускаются каждые 10 минут.

Майнеры обновляются до мощного оборудования

За последний год вычислительная мощность, поддерживающая сеть биткойнов, резко возросла.Криптовалюта теперь поддерживается мощной глобальной сетью с вычислительной мощностью 150 000 петафлопс в секунду, что примерно в 600 раз превышает совокупную мощность всех суперкомпьютеров в списке Top500. Практики майнинга биткойнов — термин, обозначающий использование компьютеров для обработки данных для зарабатывания виртуально выпущенной валюты — берут на вооружение более мощное оборудование, объединяют свои усилия и стремятся сократить свои счета за электроэнергию.

Самые серьезные биткойн-майнеры перешли от процессоров и графических процессоров к специализированным чипам, таким как FPGA (программируемые вентильные массивы) или ASIC, которые можно оптимизировать для конкретных рабочих нагрузок.Это привело к появлению нового класса поставщиков оборудования, продающих нестандартное оборудование для добычи биткойнов.

Мощность, необходимая для успеха в биткойнах, была выделена симуляцией iDrive, в которой использовалось 600 серверов.

«Наше исследование прогнозировало год майнинга со 100-процентной вычислительной мощностью 24/7 и предположением, что сложность майнинга (вычисление хэшей) будет линейно возрастать», — отметил iDrive в сообщении в блоге, описывающем свой эксперимент. «В конце концов, мы узнали много нового об интересном процессе добычи биткойнов, однако для нас плюсы не перевешивали минусы.Итак, IDrive решила придерживаться того, что у нас получается лучше всего ».

Они не единственные, кто задумывался о перепрофилировании мощного оборудования для добычи криптовалюты. Суперкомпьютер Odyssey с 4000 ядрами в Гарварде тайно использовался для майнинга Dogecoin, иронической виртуальной валюты, используемой в основном для онлайн-чаевых. Тайный майнер приостановил свои вычислительные привилегии в университете.

Согласно отчету

, с 2018 года

тысяч серверов Microsoft заражены ботнетом для майнинга криптовалют.

Guardicore Labs сообщила в среду, что только за последние несколько недель хакерам удавалось ежедневно заражать от 2000 до 3000 серверов. Как сообщает Hacker News, ботнет получил название «Vollgar» из-за огромной криптовалюты, которую он добывает вместе с Monero (XMR), и его «вульгарного» способа работы.

Атака подбирает пароли для доступа к серверам с плохой безопасностью. Попав внутрь, он выполняет изменения конфигурации, позволяя хакерам запускать вредоносные команды и загружать двоичные файлы вредоносных программ.

Согласно отчету, пострадали организации здравоохранения, авиации, информационных технологий, телекоммуникаций и образования в Китае, Индии, Южной Корее, Турции и США.

По данным Guardicore, сеть скомпрометированных компьютеров использовалась для размещения всей инфраструктуры злоумышленников, причем основной командный сервер находился в Китае. Фирма добавила, что это само было скомпрометировано несколькими злоумышленниками.

Чтобы помочь компаниям узнать, были ли их серверы заражены этой атакой, Guardicore выпустила сценарий на GitHub.

В других новостях по безопасности ZDNet сообщил ранее на этой неделе, что QR-коды — теперь повсеместно распространенные в биткойн-индустрии как средство упрощения осуществления биткойн-платежей — стали еще одним вектором атаки.

В ходе шокирующей простой атаки злоумышленники предоставили предполагаемую услугу, позволяющую людям создавать QR-код для платежей на свои биткойн-адреса. Однако введенный адрес принадлежал злоумышленнику.

Гарри Денли, директор по безопасности MyCrypto, обнаружил схему, размещенную на девяти веб-сайтах.Согласно отчету, за последний месяц было украдено около 45000 долларов в биткойнах (BTC).

Для справки, рекомендуется избегать этих сайтов любой ценой: bitcoin-barcode-generator.com, bitcoinaddresstoqrcode.com, bitcoins-qr-code.com, btc-to-qr.com, create, bitcoin-qr- code.com, free-bitcoin-qr-codes.com, freebitcoinqrcodes.com, qr-code-bitcoin.com и qrcodebtc.com

Как ИИ поймал хакеров на крипто-майнинге на сервере биометрического доступа в пустом офисе | Блог

Макс Хейнемейер, директор по поиску угроз | Четверг, 10 сентября 2020 г.

Darktrace недавно обнаружила кампанию по майнингу криптовалют, в которой для майнинга криптовалюты использовалась вычислительная мощность корпоративного сервера на производственной фирме, расположенной в Азиатско-Тихоокеанском регионе.Этот сервер контролировал биометрический доступ к дверям в офисе клиента и сначала загрузил подозрительный исполняемый файл, прежде чем начать майнинг на криптовалюту. Это произошло, когда физический офис фирмы был закрыт, и все сотрудники работали удаленно из-за COVID-19.

Внешние серверы часто сталкиваются с повышенным риском взлома из-за частого подключения к Интернету. Жизненно важно, чтобы группы безопасности как можно быстрее получали информацию о злонамеренной активности на этих устройствах, учитывая их роль в управлении различными бизнес-операциями.Крипто-майнинг трудно обнаружить многими инструментами безопасности, особенно из-за зашифрованной связи, и он может оставаться незамеченным на серверах в течение длительных периодов времени, замедляя или разрушая бизнес-операции.

Вооруженный пониманием «нормального» для этой производственной фирмы ИИ Darktrace смог распознать аномальное поведение, и Cyber ​​AI Analyst начал полностью автономное расследование инцидента.

Рис. 1: Хронология атаки

Первые признаки взлома

Darktrace обнаружил доступный в Интернет сервер, загружающий подозрительный исполняемый файл Securitcy.111, с нового внешнего IP-адреса, который раньше никогда не видел в сети. На сервере были открыты внешние порты RDP, SMB и SQL — успешное входящее SQL-соединение с внешнего IP-адреса было замечено незадолго до загрузки файла, что указывает на вероятный источник компрометации. Успешные подключения RDP и SMB версии 1 также были замечены во время этого действия.

После загрузки этого файла сервер начал многократно подключаться к внешним конечным точкам, используя самозаверяющие сертификаты TLS.Эти конечные точки связаны с пулами майнинга цифровой валюты Monero.

Обнаружение Darktrace

Несмотря на отсутствие информации об угрозах внешнего источника загрузки файла, ИИ Darktrace легко обнаружил, что такое поведение было в высшей степени необычным, предупредив фирму о серьезном возникающем инциденте и позволив клиенту быстро принять меры. Вместо того, чтобы полагаться на известные IoC, соединения для крипто-майнинга были немедленно определены Darktrace как подозрительные из-за использования самоподписанных сертификатов TLS, а также статистической редкости конечных точек для бизнеса.

Новый пользовательский агент был универсальным и обычно ассоциировался как с законными, так и с вредоносными процессами. Такое использование пользовательских агентов означает, что обмен данными C2 с меньшей вероятностью будет обнаружен традиционным стеком безопасности, однако его необычное использование было немедленно отмечено Darktrace как подозрительное.

Охват аналитиком AI

Cyber ​​AI Analyst компании Darktrace расследовал этот инцидент с крипто-майнингом и сразу же указал на то, что устройство было взломано.

Рисунок 2: Снимок экрана обнаружения крипто-майнинга AI Analyst

На изображении ниже показано зараженное устройство за тот же пятидневный период, при этом нарушения модели представлены точками и цветом, указывающим серьезность.Явное увеличение количества нарушений модели на устройстве во время этого действия является явным признаком компрометации.

Рисунок 3: График, показывающий значительное увеличение количества моделей, взломанных устройством 3 июня

Рисунок 4: Образец моделей, взломанных сервером во время этого взлома

Поскольку тысячи организаций перешли на удаленную работу, это в год — при том, что вопросы о том, когда, как и нужно ли возвращаться, все еще остаются без ответа — критически важно обеспечить безопасность физической ИТ-инфраструктуры в офисах.В частности, серверы с выходом в Интернет должны быть способны противостоять множеству внешних угроз. Этот инцидент демонстрирует важность инструментов безопасности, которые могут не только обнаруживать известные IoC, но и возникающие и неизвестные инциденты.

Подход Darktrace, основанный на искусственном интеллекте, позволил немедленно обнаружить подозрительное поведение и идентифицировать взлом. Благодаря быстрому обнаружению Darktrace и расследованию Cyber ​​AI Analyst, клиент мог устранить заражение крипто-майнингом.

Спасибо аналитику Darktrace Эмме Фулджер за ее понимание вышеупомянутой находки угрозы.

Подробнее о Cyber ​​AI Analyst

IoC:
IoC Комментарий
185.170.210 [.] 59 Загрузка полезной нагрузки
URI:
.1Seimg/
Хэши файлов:
548022246f3c76c8c79ee762fe7e0050a0cf8396,
e809a00daa7c18fd5101e8516435575c219709d4
107.178.104 [.] 10
39.99.124 [.] 170
139.99.123 [.] 196
139.99.125 [.] 38
192.110.160 [.] 114
Pool-hk.supportxmr [.] Com
Monero места для майнинга
Обнаружения модели Darktrace:
  • Передача аномального файла / замаскированного файла
  • Аномальный файл / выход в Интернет Загрузка системного файла
  • Аномальный файл / EXE из редкого внешнего местоположения
  • Аномальное соединение / редкий внешний SSL Самоподписанный
  • Устройство / аномальный SMB, сопровождаемый множественными нарушениями модели
  • Устройство / аномальный RDP, сопровождаемый множественными нарушениями модели
  • Аномальный файл / несколько EXE из редких внешних местоположений
  • Аномальное соединение / новый пользовательский агент для IP без имени хоста
  • Устройство / начальное Нарушение цепочки компромисса
  • Компромисс / майнинг Monero
  • Компромисс / необычный майнинг Monero

Макс Хайнемайер

Макс — эксперт по кибербезопасности с более чем десятилетним опытом работы в этой области, специализируясь на широком спектре областей, таких как тестирование на проникновение, Red-Teaming, консультирование по SIEM и SOC, а также поиск групп Advanced Persistent Threat (APT).В Darktrace Макс курирует глобальные усилия по поиску угроз, работая со стратегическими заказчиками над расследованием киберугроз и реагированием на них. Он тесно сотрудничает с командой исследований и разработок в штаб-квартире Darktrace в Кембридже в Великобритании, руководя исследованиями новых инноваций в области искусственного интеллекта и их различных защитных и наступательных приложений. Идеи Макса регулярно публикуются в международных средствах массовой информации, таких как BBC, Forbes и WIRED. Живя в Германии, он был активным членом компьютерного клуба Chaos. Макс имеет степень магистра наук в Университете Дуйсбург-Эссен и степень бакалавра наук в области международных информационных систем для бизнеса Штутгартского государственного университета.

Майнинг

Monero на серверах с Docker следующего поколения

Логотип Monero на процессорах серии Xeon E5

Много кварталов назад я начал майнить Monero, используя контейнеры Docker. Причина использования Docker была проста. Если вы запускаете Monero на серверах, возможно, вам не захочется устанавливать зависимости в базовой ОС, и вам, вероятно, понадобится некоторая изоляция. Виртуальные машины не подходят для эффективного майнинга, поэтому так много попыток майнинга с использованием Dockerized Windows заканчиваются плохими результатами.Чтобы получить некоторую предысторию, вы можете прочитать нашу статью Monero Mining в Linux, упрощенную с помощью Docker. Сегодня у нас есть обновленная версия этого руководства.

История Quick Monero

Биткойн по-прежнему остается крупнейшей криптовалютой. Monero — это криптовалюта, которая делает упор на конфиденциальность и считается значительно более анонимной, чем биткойн. В результате Monero стабильно входила в топ-10 криптовалют в 2017 году.

Преимущество этого состоит в том, что Monero теперь очень легко обменивать, и у него есть инструменты, которые являются более зрелыми, чем некоторые другие криптовалюты.Для читателей STH это более серьезное значение. В отличие от майнинга биткойнов, в которой преобладают ASIC, Monero в настоящее время лучше всего добывается на графических процессорах. Майнинг на CPU также может быть прибыльным. Это означает, что у читателей STH есть инфраструктура, позволяющая добывать Monero. Вот как выглядит наш общедоступный репозиторий Docker Hub с точки зрения оценки популярности:

STH на Docker Hub, октябрь 2017 г.

Просто чтобы дать некоторую перспективу, в течение приличной части года мы могли компенсировать 20-30% затрат нашего центра обработки данных на майнинг Monero.Некоторые из новых, более эффективных архитектур даже лучше. Два процессора AMD EPYC 7601 могут компенсировать эксплуатационные расходы с помощью майнинга Monero.

Если вы читаете STH и у вас установлена ​​ОС Linux на машинах с низкими периодами использования, у вас есть все необходимое для начала майнинга Monero. Использование Docker для изучения майнинга Monero — отличный способ начать изучение Docker.

Сложность майнинга Monero росла намного быстрее, чем удорожание валюты. Мы приближаемся к тому времени, когда майнинг Monero не будет прибыльным, если вам придется покупать оборудование, однако, если у вас недорогое питание и охлаждение, все еще может иметь смысл раскручивать существующее оборудование.

Переход на xmrig с Docker

Хотя наши образы Docker для майнинга ЦП Monero были загружены на Docker Hub 100 тысяч раз, мы вносим серьезные изменения: переходим на майнер xmrig. Мы провели несколько «неформальных» тестов на этих машинах, чтобы проверить майнинг Monero с использованием трех популярных майнеров Wolf’s (майнер «дедушки»), Stak и xmrig. Все эти серверы развернуты в центре обработки данных и большую часть времени выполняют обычные рабочие нагрузки. Мы использовали автоматически сгенерированный файл конфигурации Stak, поскольку его легко развернуть на сотнях разнородных узлов.Вот несколько точек данных:

Сравнение майнинга Monero, 4 квартал 2017 г.

Несколько примечаний. Во-первых, мы используем это в методе, который легко развернуть на 10 000 серверов. Если вы вручную редактируете файлы конфигурации и параметры ОС, чтобы выполнить настройку соответствия ядра помимо автоматически созданного файла конфигурации stak-xmr, stak — хороший вариант. Во-вторых, мы используем стандартную конфигурацию Wolfs, которую использовали для тестирования почти 100 конфигураций процессоров Monero Mining в этом году. Хотя мы знали, что есть лучшие майнеры, мы также хотели сохранить согласованный набор данных.

Первоначально мы обнаружили, что xmrig дает значительно более низкие результаты в системах с 2, 4 и 8 узлами NUMA. Чтобы добраться до цифр, выделенных черным цветом, мы по-прежнему используем только команду docker run, но мы смогли использовать команду –cpuset-cpus. Вот только несколько конфигураций с двумя сокетами Intel Xeon E5 V3 поколения, в которых мы увидели на 9,7% — 15% большую производительность:

Сравнение майнинга Monero Q4 2017 Xmrig Ограничения NUMA

На AMD EPYC разница была настолько большой, особенно в конфигурациях с двумя сокетами, что вам, по сути, необходимо выполнить эту настройку.

Что касается воздействия, то теперь у нас чуть ниже 4KH / s для двойной системы AMD EPYC 7601 и чуть ниже 6KH / s для четырехъядерной системы Intel Xeon Platinum 8180. Другое важное влияние запуска одного контейнера на узел NUMA заключается в том, что один может запускать майнинг на одном процессоре, в то время как другой остается нетронутым для стандартных рабочих нагрузок.

Универсальный образ для майнинга Docker Monero xmrig

Мы создали новый Dockerized образ процессора xmrig Monero для майнинга, который представляет собой явную эволюцию по сравнению с нашими предыдущими попытками.Для этого поколения мы внесли ряд улучшений:

  • Создан как универсальный образ для майнинга (не привязанный к одному пулу)
  • Предназначен для установки по умолчанию, чтобы облегчить начало добычи
  • Предназначен для привязки к узлам NUMA и имеет запуск по сценарию для тех, кто управляет кластерами Docker с помощью Ansible, Jenkins, Kubernetes, Docker Compose или других инструментов.

Предыдущие поколения мы были привязаны к архитектуре и бассейну. Это означало, что был один образ пула, а затем разные теги для процессоров Ryzen, EPYC, Atom, графических процессоров NVIDIA и т. Д.В этом поколении мы начинаем с обычного CPU-майнера. По умолчанию мы используем Dwarfpool USA, поскольку у нас есть хороший опыт добычи там нескольких сотен XMR.

Вот настоящая команда запуска, которую мы используем:

./xmrig -o stratum + tcp: // $ xmrpool: $ startport -u $ username -p $ password -t $ numthreads --donate-level = $ donate

Все четыре переменные, кроме $ username, имеют значения по умолчанию. Имя пользователя не указано, поскольку это адрес вашего кошелька, который вам нужен для получения доходов от майнинга.

Эти четыре переменные передаются в контейнер Docker как переменные среды («-e»). В качестве краткого изложения в вашей команде запуска докера у вас будет:

  • -e xmrpool = <адрес пула>
  • -e startport = <порт пула>
  • -e username = <поле имени пользователя обычно адрес кошелька или wallet.workerID>
  • -e пароль = <пароль, x или электронная почта обычно>
  • -e numthreads = <количество используемых потоков>
  • -e donate = <процент времени майнинга для пожертвования разработчикам xmrig в целом числе>

По умолчанию адрес xmrpool будет по умолчанию xmr-usa.dwarfpool.com. Начальным портом по умолчанию будет 8100, поскольку на большинстве серверов будет меньше отклоненных общих ресурсов, начиная с более высокой сложности. Имя пользователя не имеет значения по умолчанию, так как вам нужно указать адрес своего кошелька Monero. Пароль по умолчанию — x. Numthreads будет использовать nproc по умолчанию только для запуска майнера, но вы должны это изменить. Donate не имеет значения по умолчанию, поэтому начинается с 0%, но это хорошая идея для поддержки развития майнеров.

Идея здесь в том, что вы можете пропустить сборку xmrig и вместо этого просто передать переменные среды в.Это означает, что вы можете легко найти синтаксис различных пулов и напрямую сопоставить их с образом Docker.

Начало работы с xmrig Docker Miner и майнинг за 2 минуты

Если вы хотите начать майнинг на Dwarfpool USA, вот что вам понадобится:

docker run -itd -e username = -e password = <адрес электронной почты> -e numthreads = servethehome / monero_xmrig

Допустим, вы хотели запустить только четвертый узел NUMA на одном сокете AMD EPYC 7501, мы можем использовать –cpuset-cpus, чтобы целенаправленно настроить таргетинг на последний узел NUMA.Вот как выглядит наш вывод lscpu:

$ lscpu
Архитектура: x86_64
Операционные режимы ЦП: 32-разрядные, 64-разрядные
Порядок байтов: Little Endian
ЦП: 64
Список оперативных ЦП: 0-63
Количество потоков на ядро: 2
Количество ядер на сокет: 32
Количество сокетов: 1
Узел (ов) NUMA: 4
Идентификатор поставщика: AuthenticAMD
Семейство процессоров: 23
Модель: 1
Название модели : 32-ядерный процессор AMD EPYC 7501
Степень: 2
МГц ЦП: 1200,000
Макс. МГц ЦП: 2000,0000
Мин. МГц ЦП: 1200.0000
BogoMIPS: 3992.05
Виртуализация: AMD-V
Кэш L1d: 32 КБ
Кэш L1i: 64 КБ
Кэш L2: 512 КБ
Кэш L3: 8192 КБ
NUMA node0 ЦП: 0-7,32-39
NUMA node1 ЦП (s): 8-15,40-47
NUMA node2 CPU (s): 16-23,48-55
NUMA node3 CPU (s): 24-31,56-63
Флаги: fpu vme de pse tsc msr пае MCE CX8 APIC Сентябре MTRR PGE MCA CMOV погладить pse36 clflush MMX fxsr сс sse2 ХТЫ системного вызова ого mmxext fxsr_opt pdpe1gb rdtscp лй constant_tscnt АЕС XSAVE AVX F16C rdrand lahf_lm cmp_legacy SVM extapic cr8_legacy ABM SSE4a misalignsse 3dnowprefetch osvw skinit WDT у.т. topoext perfctr_core perfctr_nb bpext perfctr_l2 МДЖ clzero irperf arat npt lbrv svm_lock nrip_save tsc_scale vmcb_clean flushbyasid decodeassists pausefilter pfthreshold avic overflow_recov succor smca

Здесь мы нацелены на узел NUMA 3 и знаем, что у нас есть кэш L3 размером 16 МБ на этом узле NUMA.В результате мы хотим разместить 8 потоков майнинга и получить восемь физических ядер. Здесь мы бы использовали:

docker run -itd -e username = -e password = <адрес электронной почты> -e numthreads = 8 --cpuset-cpus "24-31" servethehome / monero_xmrig

Это делает для нас две вещи. Во-первых, он ограничивает нас физическими ядрами ЦП (56-63 — это ядра SMT / Hyper-Threading). Во-вторых, он ограничивает наш майнер узлом NUMA. На AMD EPYC ограничение майнеров одним узлом NUMA оказывает огромное влияние, особенно на системы с двумя сокетами, где мы можем увидеть повышение производительности на 20% +.

Допустим, мы хотели пожертвовать 3% разработчикам xmrig. Мы также хотим изменить пулы на небольшой пул, такой как xmrpool.net, который предлагает индивидуальный майнинг и сервер ЕС. Вы можете посмотреть их адрес, порты и синтаксис на их начальной странице.

docker run -itd -e xmrpool = frankfurt-1.xmrpool.net -e startport = 7779 -e имя пользователя = <кошелек> -e пароль = $ (имя хоста) -epyc7501-3 -e numthreads = 8 -e donate = 3 --cpuset-cpus "24-31" servethehome / monero_xmrig

Все пулы немного отличаются, поэтому вместо адреса электронной почты в поле пароля мы используем имя рабочего.Небольшой совет: $ (hostname) — очень эффективен, если вам когда-нибудь понадобится позже устранить неполадки с автономным майнером.

Заключительные слова и где получить дополнительную информацию

У нас есть полное руководство по началу работы от создания кошелька до использования этого образа на форумах здесь: Как начать майнить Monero в Docker. В нем также есть примеры сценариев, показывающих, как легко запускать несколько узлов NUMA, что важно, если вы управляете большими кластерами.

STH также имеет сообщество людей, занимающихся майнингом на многих тысячах узлов на нашем форуме Cryptocurrency Mining and Markets.Наконец, вы можете обсудить этот контейнер и увидеть события здесь.

Если вы действительно хотели пожертвовать XMR: 45X3YiUzvG1hVo5FrhvGx8gh4d6rjpmHobLKEfVagrKz1uuGuByoHe9WwT5GbtMqc83BXsomR4zLJTBhk88qBxEs 9000e

Мы действительно получили 0,14 XMR пожертвований из наших последних усилий, благодаря которым сотни тысяч узлов были подключены к сети, поэтому не ожидаем многого.

Новое исследование: крипто-майнинг является движущей силой почти 90% всех атак удаленного выполнения кода

Это начало 2018 года, и мы уже стали свидетелями одного из главных участников атак на веб-приложения в этом году.Продолжая тенденцию последних месяцев 2017 года, вредоносное ПО для майнинга криптовалют быстро становится излюбленным способом действий злоумышленников. В декабре 2017 года 88% всех атак с удаленным выполнением кода (RCE) отправляли запрос к внешнему источнику, чтобы попытаться загрузить вредоносное ПО для майнинга криптовалют.
Эти атаки пытаются использовать уязвимости в исходном коде веб-приложения, в основном уязвимости удаленного выполнения кода, для загрузки и запуска различных вредоносных программ для крипто-майнинга на зараженном сервере.Вредоносная программа обычно использует всю вычислительную мощность ЦП, не позволяя ЦП выполнять другие задачи и фактически отказывая в обслуживании пользователям приложения. Уязвимости
RCE являются одними из самых опасных в своем роде, поскольку злоумышленники могут выполнить вредоносный код на уязвимом сервере. Вы когда-нибудь задумывались, какие злоумышленники хотят выполнить злоумышленники? Ответ в большинстве случаев — любой код, который с минимальными усилиями и максимально быстро приносит злоумышленникам кучу денег.
Во время недавнего исследовательского проекта мы увидели чрезвычайно большой всплеск атак RCE.В этом посте мы проанализируем эти атаки, углубимся в вредоносный скрипт крипто-майнинга, попробуем «следить за деньгами» и проверим, действительно ли эти атаки так выгодны злоумышленникам.

RCE-уязвимости и семейства полезной нагрузки

Уязвимость, делающая возможным удаленное выполнение кода, позволяет злоумышленникам запускать произвольный код на уязвимом сервере. Например, в предыдущем посте мы обсуждали уязвимости RCE, связанные с небезопасной десериализацией. В этих типах уязвимостей злоумышленники могут вмешаться в сериализованные объекты, которые отправляются в веб-приложение.Затем, после десериализации объекта, на уязвимом сервере запустится вредоносный код.
В нашем текущем исследовании мы сосредоточились на атаках RCE, в которых полезная нагрузка включала попытку отправить запрос во внешнее расположение. Способ отправки таких запросов различается в зависимости от операционной системы и желаемого результата. Например, злоумышленники, нацеленные на серверы Windows, использовали команду Powershell для загрузки файла из внешнего местоположения (рисунок 1). Злоумышленники, нацеленные на серверы Linux, использовали сценарии Bash и команды wget или curl с той же целью.

Рисунок 1. Команда Powershell для загрузки вредоносного сценария на уязвимый сервер Windows

Мы разделили полезные нагрузки атаки RCE на три типа:

  • Вредоносная программа для крипто-майнинга — эта полезная нагрузка пытается загрузить сценарий с удаленного сервера и запустить его локально на уязвимой машине. Скрипт превращает сервер в майнер для некоторой криптовалюты, в первую очередь Monero. Мы рассмотрим этот тип атак позже в статье.
  • Ботнет DDoS — эта полезная нагрузка пытается загрузить и запустить скрипт, подобный полезной нагрузке крипто-майнера.Разница в том, что в этой полезной нагрузке скрипт включает уязвимый сервер в DDoS-ботнет, где он будет участвовать в DDoS-атаке по запросу.
  • Reconnaissance — эта полезная нагрузка используется, когда злоумышленник пытается оценить, уязвим ли сервер или нет. Атаки с использованием этого типа полезной нагрузки в основном включали множество запросов к определенному серверу, причем каждый запрос был нацелен на другой параметр.

Изменение тренда полезной нагрузки

В прошлом полезная нагрузка RCE, отправляющая запросы во внешнее расположение, в основном включала попытки заразить серверы вредоносным ПО, которое добавляло уязвимые серверы в ботнет DDoS.Этот вид атаки в основном основан на прибыли, поскольку злоумышленники могут предоставлять услуги DDoS по найму.
В последние месяцы резко возросло количество попыток заразить уязвимые серверы вредоносными программами для крипто-майнинга (см. Рисунок 2). Этот вид вредоносных программ позволяет злоумышленникам использовать мощность центрального процессора (или иногда графического процессора) уязвимого сервера для майнинга. криптовалюты. В этом виде атак злоумышленники устраняют необходимость продавать свой продукт третьей стороне и, таким образом, быстрее окупаются.
Согласно нашему исследованию, в декабре 2017 года почти 90 процентов всех вредоносных полезных нагрузок в RCE-атаках, отправляющих запросы во внешнее расположение, были вредоносными программами для крипто-майнинга. В этот анализ мы не включали попытки разведки, а сосредоточились на полезных нагрузках, содержащих вредоносный контент.

Сентябрь 2017

Декабрь 2017

Рисунок 2: Процент криптомайнеров и роботов DDOS, которые использовались в качестве полезной нагрузки в атаках RCE в сентябре 2017 г. по сравнению с декабрем 2017 г.

Вкратце о майнинге криптовалют

Crypto Mining использует вычислительную мощность для решения сложных математических задач, называемых функциями доказательства работы.Каждый раз, когда такая проблема решается, майнер, который ее решил, получает фиксированное количество монет, в зависимости от того, какую монету он или он добывал. Например, в настоящее время майнеры биткойнов получают 12,5 биткойнов (115 812,44 доллара США) каждый раз, когда решается такая проблема.
Но решить эту головоломку в одиночку — непростая задача, и требуется много вычислительной мощности. Следовательно, майнеры используют пулы для майнинга, чтобы увеличить свои шансы на получение оплаты.
Пулы для майнинга — это платформы, которые позволяют майнерам работать вместе и совместно использовать вычислительные ресурсы для решения головоломки.Как только она решена, монеты распределяются между участниками пула в зависимости от того, сколько вычислительной мощности они вложили.
Для владения и обмена криптовалюты необходим криптокошелек. В отличие от обычного «карманного» кошелька, криптокошельки не хранят настоящие деньги. Они хранят криптографические ключи, которые позволяют пользователю получить доступ к своей валюте. У каждого кошелька есть адрес, который можно использовать для подписи кошелька в пул майнинга и отправки прибыли от процесса майнинга на кошелек.
Другой важный аспект майнинга криптовалют — это необходимое оборудование. Биткойн, вероятно, является самой популярной криптовалютой, и ее добыча практически невозможна с использованием только обычного процессора. Для майнинга биткойнов требуется определенное оборудование или требуется использование графического процессора, который позволяет больше распараллеливать вычисления, тем самым улучшая процесс майнинга.
Другие криптовалюты, такие как Monero, новее и могут быть добыты с использованием обычного процессора. Таким образом, хакеры предпочитают заражать серверы вредоносным ПО для майнинга криптовалют, которые можно майнить с помощью обычного процессора.
CryptoNight — это алгоритм, используемый для майнинга Monero и разработанный для работы на обычном процессоре ПК. В ходе недавних атак мы видели множество вредоносных программ, использующих его для майнинга Monero.

Почему злоумышленники не добывают биткойны?

Биткойн, возможно, является самой популярной криптовалютой из существующих, но до сих пор мы не видели ни одной атаки, пытающейся заразить серверы вредоносным ПО для майнинга биткойнов. Помимо того факта, что для майнинга биткойнов требуется специальное оборудование, а для майнинга криптовалют, упомянутых выше, можно использовать обычный процессор, есть еще одна заметная причина.
Биткойн-транзакции не являются частными, и монеты можно отследить по цепочке транзакций. Все криптовалюты, которые, как мы видели, пытались добыть злоумышленники, более анонимны.
Транзакции с этими криптовалютами не могут быть отслежены, баланс счетов не виден, а фактический просмотр транзакции не показывает ни отправителя, ни получателя, ни сумму перевода. Это делает эти анонимные криптовалюты излюбленными хакерами для незаконного майнинга на уязвимых серверах.
Monero также используется для отмывания денег, полученных незаконным путем. Например, были сообщения о том, что биткойны, заработанные вымогателем WannaCry, были перенесены в Monero, вероятно, как средство сокрытия источника денег.

Рецепт крипто-майнинга

Далее мы проследим за атакой, обнаруженной в дикой природе, и с ее помощью попытаемся понять, как работает вредоносная программа для крипто-майнинга.
Следующая атака (рисунок 3) была обнаружена в теле сообщения HTTP-запроса, который пытался использовать уязвимость RCE для отправки команды wget для загрузки и запуска сценария.Обратите внимание, как злоумышленник пытается скрыть свои следы с помощью параметра «-q», который означает тихий режим.

Рисунок 3. Код, введенный в параметр, пытающийся загрузить и запустить скрипт крипто-майнинга

Ссылка замаскирована под изображение в формате JPEG, но на самом деле содержит сценарий Bash, который заражает уязвимый сервер вредоносным ПО для майнинга криптовалют. Тот факт, что это сценарий Bash, указывает на то, что эта атака нацелена на серверы Linux, в отличие от команды Powershell, которую мы видели ранее.
Этот загруженный сценарий состоит из трех этапов:

  • Завершение фоновых процессов
  • Обретение стойкости
  • Загрузка и запуск вредоносного ПО

Во-первых, он убивает процессы, работающие в фоновом режиме на сервере (рисунок 4). Эти процессы включают в себя в основном конкурирующие крипто-майнеры, но также средства контроля безопасности и процессы, которые используют много ресурсов ЦП.
Способ, которым этот скрипт идентифицирует конкурирующих крипто-майнеров, заключается в том, чтобы либо убить процессы с помощью известного программного обеспечения для крипто-майнинга, либо убить процессы, которые включают определенные IP-адреса или части криптокошельков.Похоже, что злоумышленник точно знает, кто его конкуренты, убивая процессы, связанные с конкретными IP-адресами и кошельками, и ему не нравится конкуренция.

Рисунок 4. Сценарий завершает процессы, работающие в фоновом режиме

На втором этапе (рисунок 5) скрипт удаляет текущие задания cron в системе. Это процесс запланированных задач в Linux.
После этого он добавляет новую запланированную задачу для загрузки и повторного запуска скрипта. Цель этого этапа — обеспечить постоянство процесса, загружая и запуская сценарий снова и снова.Таким образом, даже если кто-то заметит вредоносное ПО и удалит его, оно будет загружено снова. После выполнения запланированной задачи сценарий скрывает свой след, удаляя папку, из которой он запускался.

Рисунок 5. Повышение устойчивости за счет добавления нового задания cron

На третьей и последней стадии (рис. 6) происходит заражение. Сначала сценарий загружает файл динамической конфигурации (рисунок 7). В ходе атак мы видели, что файл конфигурации размещался на том же хосте, с которого был загружен скрипт.
Этот файл конфигурации включает в себя такую ​​информацию, как кошелек злоумышленника, пул майнинга, в котором участвует крипто-майнинг, и данные об алгоритме майнинга, который будет запущен. Кроме того, злоумышленник определяет, сколько вычислительной мощности будет выделено для майнинга. В приведенном ниже файле максимальное использование ЦП для майнинга составляет 90 процентов, что, вероятно, сделает сервер непригодным для использования другими процессами.
Далее загружается сама вредоносная программа. Затем сценарий вычисляет количество ядер на сервере и запускает вредоносную программу, используя файл конфигурации и количество ядер в качестве входных параметров.

Рисунок 6- Загрузка и запуск вредоносного ПО для майнинга

Рисунок 7- Файл динамической конфигурации, содержащий пул для майнинга и криптокошелек злоумышленника

Чтобы увеличить вероятность успеха, сценарий затем повторяет третий этап еще четыре раза, каждый раз загружая другой файл конфигурации и другое вредоносное ПО. Другие вредоносные программы запускаются только в том случае, если предыдущие попытки не увенчались успехом.
Если сценарий был успешным, то уязвимый сервер, на котором он был запущен, был бы заражен вредоносной программой, которая приносит злоумышленнику криптовалюту.Кроме того, для этой цели будет выделена большая часть вычислительной мощности сервера, поскольку другие процессы майнинга или потребления ЦП были остановлены. Это вызовет отказ в обслуживании клиента сервера.

Денежный след

В загруженных файлах конфигурации, которые мы обнаружили, были активные кошельки Monero, принадлежащие злоумышленникам. Отслеживая кошельки и пулы для майнинга, мы увидели количество денег, заработанных с помощью майнинга криптовалют. На рисунке 8 показана общая сумма денег, которую злоумышленник заработал на «mineXMR.com »- популярный пул для майнинга Monero.
На тот момент злоумышленник заработал около 41 Monero, что в пересчете на текущий курс Monero к доллару составляет около 10 000 долларов.

Рисунок 8- Текущий баланс кошелька Monero в mineXMR.com

Мы также можем увидеть, сколько Monero зарабатывает злоумышленник каждый день (рисунок 9). Заработок около полутора Monero в день, что составляет около 375 долларов в день. Неплохая прибыль за день работы на (крипто) шахте!

Рисунок 9 — Количество майнинга Monero каждый день

Мы проверили злоумышленника через пару дней и увидели, что его учетная запись была заблокирована из-за сообщений об активности ботнета (рисунок 10).Обратите внимание, что приостановка относится только к этому конкретному пулу Monero. Есть много других пулов Monero, из которых злоумышленник может продолжать майнить. Злоумышленнику просто нужно изменить настройки пула майнинга в файле динамической конфигурации, загруженном скриптом, чтобы продолжить майнинг.

Рис. 10. Кошелек был заблокирован из пула из-за активности ботнета

Прочие криптовалюты

Большинство полезных данных RCE в наших данных содержали криптомайнеры для Monero. Но были некоторые атаки, в которых полезной нагрузкой был майнер для других валют.Одной из таких валют является Electroneum, относительно новая криптовалюта, опубликованная в сентябре 2017 года. Это британская криптовалюта, разработанная специально для мобильных пользователей. На рисунке 11 показан один из пулов майнинга Electroneum, обнаруженный в полезной нагрузке, которую пытались запустить злоумышленники.

Рисунок 11. Статистика пула майнинга Electroneum

На рисунке 12 показан кошелек одного из злоумышленников, который пытался заразить уязвимые серверы вредоносным ПО для майнинга Electroneum. В прошлый раз, когда мы проверили, у злоумышленника было более 220 000 Electroneum, что по текущему курсу Electroneum к доллару составляет около 15 500 долларов.

Рисунок 12 — Электронный баланс злоумышленника

Еще одна криптовалюта, которую можно найти в полезной нагрузке, — это Karbowanec, или для краткости Karbo. Это украинская криптовалюта, опубликованная в середине 2016 года. Его название происходит от слова Карбованет, которое использовалось на Украине в несколько периодов в течение 20 -х годов века. На рисунке 13 показан кошелек Karbo, найденный в данных, который заработал около 275 Karbo, которые на момент взятия стоили 379 долларов.

Рисунок 13- Кошелек Karbowanec, обнаруженный при одной из атак

Заключение

По очевидным причинам наблюдается волна злоумышленников, пытающихся заразить уязвимые серверы вредоносными программами для крипто-майнинга.В декабре прошлого года почти 90 процентов всех атак RCE, отправивших запросы к внешнему источнику, включали вредоносное ПО для майнинга криптовалют.
Злоумышленники могут заработать много денег (на ресурсах вашего сервера) с помощью майнинга криптовалют, и существует множество различных криптовалют для майнинга. Анонимность транзакций и простота использования обычного процессора делают эту атаку очень популярной среди хакеров, которые хотят быстро заработать деньги.