不安全的Hadoop集群暴露逾5000TB数据

直到去年，网络犯罪分子只是通过勒索软件针对个人和组织机构的计算机，但之后他们又开始盯上不受保护的在线数据库和服务器。

今年年初，数以万计的未受保护的MongoDB和Elasticsearch数据库被黑且被要求交出勒索金。而现在，犯罪分子又盯上了未受保护的Hadoop集群和CouchDB服务器，如服务器未被安全配置，那么勒索力度就更大。

Shodan搜索引擎分析显示，近4500台HDFS（Hadoop分布式文件系统即Hadoop应用程序使用的主要分布式存储）服务器暴露了超过5000TB的数据。而导致暴露的原因也是由于基于HDFS的服务器（多数为Hadoop）并未被正确配置。HDFS已成为管理大型数据集群并支持大数据分析应用程序的主要工具。

尽管已超过4.78万台MongoDB服务器暴露在互联网从而暴露了25TB数据，但是Hadoop服务器只有4487台，因此暴露5000TB的数据比例更高。

多数泄露数据的Hadoop服务器位于美国 (1900) 和中国 (1426)、其次是德国 (129) 和韩国 (115)。多数HDFS实例托管在云上：Amazon网络服务占大头（1059个）而阿里巴巴排第二是507个。

Matherly指出，去年针对未受保护的MongoDB和Elasticsearch数据库发动的攻击仍在持续，而且攻击对象还针对CouchDB和Hadoop服务器。

Matherly还共享了如何复制Shodan搜索引擎搜索结果供用户开展调查。建议管理员按照该公司提供的配置Hadoop服务器以安全模式运行。

本文由360代码卫士编译，不代表360观点，转载请注明“转自360代码卫士www.codesafe.cn”。