网络犯罪分子近期开始针对配置不当的 Hadoop Clusters 与 CouchDB 服务器展开攻击活动。目前全球因 Hadoop 分布式文件系统(HDFS)配置不当导致的数据泄露或达 5,120 TB。
打开网易新闻 查看更多图片
据搜索引擎 Shodan 分析显示,全球将近 4500 台设备因使用 Hadoop 分布式文件系统( HDFS )时配置不当,致使服务器出现数据泄露现象,这些服务器主要位于美国( 1,900 )、中国( 1,426 )、德国( 129 )与韩国( 115 )等。调查显示已暴露的 HDFS 多数托管于云端,其中涉及亚马逊的有 1,059 个服务器、阿里云 507 个服务器。
据 Shodan 创始人约翰·马瑟利 ( John Matherly ) 透露,今年早些时候出现的针对数据库的勒索软件仍在发生,不仅危害着 MongoDB 同时也影响 HDFS 的部署。目前,约翰·马瑟利 在线分享了如何使用搜索引擎 Shodan 复制检测设备的所有必要步骤。此外,安全专家建议企业设备管理人员在安全模式下,按照指令说明正确配置 Hadoop 服务器。