網路裝置搜尋引擎Shodan創辦人John Matherly本周指出,他在網路上發現了4487台採用公開IP位址且不需認證便可存取的HDFS主機(Hadoop Distributed File System,HDFS),這是Hadoop叢集中負責儲存資料的節點,這些伺服器上存放了高達5PB的資料量。

今年初,駭客鎖定網路上的公開資料庫展開攻擊,駭客移除了這些公開資料庫的內容,並向資料庫所有人要求贖金以回復資料。攻擊目標從最初的MongoDB蔓延到CouchDB、ElasticSearch、Redis與Hadoop。

Matherly說,許多人只關注受到開發者社群歡迎的MongoDB、Elastic與Redis,卻忽略了針對HDFS的攻擊才是真正的猛獸,因為HDFS經常存放了巨量資料。

在Matherly搜尋了網路上公開的MongoDB與HDFS主機後發現,MongoDB公開資料庫的數量以47820個遙遙領先HDFS的4487個,但所曝露的資料量總和只有25TB,反觀這些公開的HDFS主機上卻存放了高達5120TB的資料量。

其中,有1900個公開HDFS節點位於美國,另有1426個位於中國,且幾乎所有的HDFS主機都部署在雲端代管服務中,有1059個部署在Amazon,另有507個在阿里巴巴。

今年初受到駭客攻擊的HDFS主機數量約有上百個,但一個月後就成長到接近500個,Matherly相信相關的攻擊行動還在進行中,迄今他仍然發現有207臺HDFS主機被貼上勒索訊息。


Advertisement

更多 iThome相關內容