5PB大数据祼奔 AWS、阿里云都有份

内容简介：5PB大数据祼奔 AWS、阿里云都有份

Shodan搜索发现了近4,500台 Hadoop分布式文件系统 (HDFS)服务器，约 5.12 PB (5,120TB)数据裸奔。

与同样暴露大量数据的 MongoDB 相对比，Shodan发现的47,820台 MongoDB 服务器上，仅 25 TB数据被暴露。

暴露数据的Hadoop服务器中，1,900台位于美国，1,426台位于中国。紧随其后的是德国和朝鲜，分别是129台和115台。Shodan发现的大部分HDFS服务器都托管在云端，主要是 AWS (1,059)和 阿里云 (507)。

去年年末，针对未受保护MongoDB数据库的勒索攻击显现。攻击者要么擦除数据，要么盗取数据，借此要求受害者支付赎金以恢复数据。此类攻击随后开始蔓延向Elasticsearch、CouchDB和Hadoop服务器。

Shodan创始人约翰·马瑟利称， 此类勒索攻击仍在继续，Hadoop和MongoDB都受其害 ，而且大部分放在互联网上的MongoDB服务器已经被攻破了。

研究人员最开始报告发现针对HDFS的攻击时指出，某些案例里，攻击者清除了大部分目录，创建了一个名为“NODATA4U_SECUREYOURSHIT”的文件夹，并未要求赎金。

用Shodan搜索 “NODATA4U_SECUREYOURSHIT” 关键字可以发现，目前，此类HDFS集群数量超过 200 个。

对于想自行调查的研究人员，马瑟利贡献出了在Shodan上重现此类搜索的具体指令：

1. 使用Shodan命令行接口下载数据

2. 用于衡量曝光数据总量的 Python 脚本(hdfs-exposure.py)

3. 运行得到结果

相关阅读

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 4 万字全面掌握数据库、数据仓库、数据集市、数据湖、数据中台
• 数据映射如何支持数据转换和数据集成？
• 大数据产品经理必备的数据挖掘知识概述（一）认识数据之数据可视化
• 避免“数据湖”成为“数据沼泽”，流动的“数据河”是关键
• Oracle数据库查询重复数据及删除重复数据方法
• Redis数据持久化、数据备份、数据的故障恢复

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。