内容简介:5PB大数据祼奔 AWS、阿里云都有份
Shodan搜索发现了近4,500台 Hadoop分布式文件系统 (HDFS)服务器,约 5.12 PB (5,120TB)数据裸奔。
与同样暴露大量数据的 MongoDB 相对比,Shodan发现的47,820台 MongoDB 服务器上,仅 25 TB数据被暴露。
暴露数据的Hadoop服务器中,1,900台位于美国,1,426台位于中国。紧随其后的是德国和朝鲜,分别是129台和115台。Shodan发现的大部分HDFS服务器都托管在云端,主要是 AWS (1,059)和 阿里云 (507)。
去年年末,针对未受保护MongoDB数据库的勒索攻击显现。攻击者要么擦除数据,要么盗取数据,借此要求受害者支付赎金以恢复数据。此类攻击随后开始蔓延向Elasticsearch、CouchDB和Hadoop服务器。
Shodan创始人约翰·马瑟利称, 此类勒索攻击仍在继续,Hadoop和MongoDB都受其害 ,而且大部分放在互联网上的MongoDB服务器已经被攻破了。
研究人员最开始报告发现针对HDFS的攻击时指出,某些案例里,攻击者清除了大部分目录,创建了一个名为“NODATA4U_SECUREYOURSHIT”的文件夹,并未要求赎金。
用Shodan搜索 “NODATA4U_SECUREYOURSHIT” 关键字可以发现,目前,此类HDFS集群数量超过 200 个。
对于想自行调查的研究人员,马瑟利贡献出了在Shodan上重现此类搜索的具体指令:
1. 使用Shodan命令行接口下载数据
2. 用于衡量曝光数据总量的 Python 脚本(hdfs-exposure.py)
3. 运行得到结果
相关阅读
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 4 万字全面掌握数据库、数据仓库、数据集市、数据湖、数据中台
- 数据映射如何支持数据转换和数据集成?
- 大数据产品经理必备的数据挖掘知识概述(一)认识数据之数据可视化
- 避免“数据湖”成为“数据沼泽”,流动的“数据河”是关键
- Oracle数据库查询重复数据及删除重复数据方法
- Redis数据持久化、数据备份、数据的故障恢复
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
