Shodan搜索发现了近4,500台Hadoop分布式文件系统(HDFS)服务器,约 5.12 PB(5,120TB)数据裸奔。
与同样暴露大量数据的MongoDB相对比,Shodan发现的47,820台MongoDB服务器上,仅25TB数据被暴露。
暴露数据的Hadoop服务器中,1,900台位于美国,1,426台位于中国。紧随其后的是德国和朝鲜,分别是129台和115台。Shodan发现的大部分HDFS服务器都托管在云端,主要是AWS(1,059)和阿里云(507)。
去年年末,针对未受保护MongoDB数据库的勒索攻击显现。攻击者要么擦除数据,要么盗取数据,借此要求受害者支付赎金以恢复数据。此类攻击随后开始蔓延向Elasticsearch、CouchDB和Hadoop服务器。
Shodan创始人约翰·马瑟利称,此类勒索攻击仍在继续,Hadoop和MongoDB都受其害,而且大部分放在互联网上的MongoDB服务器已经被攻破了。
研究人员最开始报告发现针对HDFS的攻击时指出,某些案例里,攻击者清除了大部分目录,创建了一个名为“NODATA4U_SECUREYOURSHIT”的文件夹,并未要求赎金。
用Shodan搜索“NODATA4U_SECUREYOURSHIT”关键字可以发现,目前,此类HDFS集群数量超过200个。
对于想自行调查的研究人员,马瑟利贡献出了在Shodan上重现此类搜索的具体指令:
1 使用Shodan命令行接口下载数据
2. 用于衡量曝光数据总量的Python脚本(hdfs-exposure.py)
3. 运行得到结果