产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
根据john matherly的说法,不适当地配置hdfs服务器——主要是hadoop安装——将会泄露超过5pb的信息。john matherly是用于发现互联网设备的搜索引擎shodan的创始人。
这位专家说,他发现了4487个hdfs服务器实例,这些服务器可通过公共ip地址获得,而且不需要身份验证。这些服务器总共泄露了超过5120tb的数据。
▲hdfs系统泄露地图
据matherly说,47820个mongodb服务器只泄露了25 tb的数据。从这个角度来看,与mongodb服务器相比,hdfs服务器泄露的数据要多200倍,而与此同时,mongodb服务器的数量是后者的10倍。binary edge于2015年公布的一份报告显示,在当时,redis、mongodb、memcached和elasticsearch服务器的数据只泄露了1.1 pb的数据。
大多数hdfs系统位于美国和中国
泄露最多hdfs实例的国家是美国和中国,但这并不奇怪,因为这两个国家拥有世界上超过50%的数据中心。
今年早些时候,攻击者意识到他们可以接管为受保护的服务器,在网络上泄露、窃取他们的内容,请要求赎金。黑客攻击首先针对的是mongodb,但很快就转移到了couchdb和hadoop。
最初的时候,有124个服务器遭受勒索,这个数字最近增长到了500个。根据matherly的说法,仍然有207个基于hdfs的集群有赎金要求,不过我们不清楚这些是不是今年1月袭击的遗留问题,还是现下仍然有服务器正被劫持。
hdfs支持hadoop分布式文件系统,这是一个可以在基于云的服务器上运行的分布式文件系统。它是apache hadoop的核心技术,但它也部署了自定义k8凯发棋牌的解决方案。hdfs系统通常位于云托管环境中,用于存储和处理大量的用户数据。
matherly已经公布了他的研究的必要步骤。关于如何配置hadoop服务器以在安全模式运行的说明,可以访问此链接:http://hadoop.apache.org/docs/r2.8.0/hadoop-project-dist/hadoop-common/securemode.html
试用申请
