5PB大数据祼奔 AWS、阿里云都有份

作者:星期一, 六月 5, 20170
分享:

Shodan搜索发现了近4,500台Hadoop分布式文件系统(HDFS)服务器,约 5.12 PB(5,120TB)数据裸奔。

与同样暴露大量数据的MongoDB相对比,Shodan发现的47,820台MongoDB服务器上,仅25TB数据被暴露。

暴露数据的Hadoop服务器中,1,900台位于美国,1,426台位于中国。紧随其后的是德国和朝鲜,分别是129台和115台。Shodan发现的大部分HDFS服务器都托管在云端,主要是AWS(1,059)和阿里云(507)。

去年年末,针对未受保护MongoDB数据库的勒索攻击显现。攻击者要么擦除数据,要么盗取数据,借此要求受害者支付赎金以恢复数据。此类攻击随后开始蔓延向Elasticsearch、CouchDB和Hadoop服务器。

Shodan创始人约翰·马瑟利称,此类勒索攻击仍在继续,Hadoop和MongoDB都受其害,而且大部分放在互联网上的MongoDB服务器已经被攻破了。

研究人员最开始报告发现针对HDFS的攻击时指出,某些案例里,攻击者清除了大部分目录,创建了一个名为“NODATA4U_SECUREYOURSHIT”的文件夹,并未要求赎金。

用Shodan搜索“NODATA4U_SECUREYOURSHIT”关键字可以发现,目前,此类HDFS集群数量超过200个。

对于想自行调查的研究人员,马瑟利贡献出了在Shodan上重现此类搜索的具体指令:

1. 使用Shodan命令行接口下载数据

2. 用于衡量曝光数据总量的Python脚本(hdfs-exposure.py)

3. 运行得到结果

相关阅读

MongoDB数据库遭受疯狂勒索攻击 数小时内受害者达2.7万人
Elasticsearch遭勒索软件攻击 被删除数据达450TB

 

分享:

相关文章

写一条评论

 

 

0条评论