openload.co 等网站绕过 CoinHive 使用客户端浏览器算力挖取门罗币

原文

如何监测到的： 从曲线上开监测逻辑应该是 有一组原本无人访问的域名 突然拉升 dnsmon产生异常告警

关联域名线索streamcherry.com 这里给了一张图 第一行是时间 然后是域名 后面两列 一列浮点数一列整数浮点数最大为1 大胆猜测一下 应该是相似度 而1应该是作为基准线的(猜测一下 应该是对比相同时间内 存在活跃的查询 和源地址的相似程度？ )

然后拉长了时间选了三天的时间发现均 出现 最后一行整数我猜测应该是查询数量 数量差异的可能是入口不止streamcherry.com 这一个

当然这是通过下面的内容分析出来的 然后其他的域名数量数量相差太远 也不是每日固定出现的