登录 / 注册
IT168服务器频道
IT168首页 > 服务器 > 服务器资讯 > 正文

Hadoop服务器配置不当 造成5PB数据泄露

2017-06-05 10:12    it168网站 原创  作者: 谢涛 编辑: 谢涛

  【IT168 编译】根据John Matherly的说法,不适当地配置HDFS服务器——主要是Hadoop安装——将会泄露超过5PB的信息。John Matherly是用于发现互联网设备的搜索引擎Shodan的创始人。

  这位专家说,他发现了4487个HDFS服务器实例,这些服务器可通过公共IP地址获得,而且不需要身份验证。这些服务器总共泄露了超过5120TB的数据。

▲HDFS系统泄露地图

  据Matherly说,47820个MongoDB服务器只泄露了25 TB的数据。从这个角度来看,与MongoDB服务器相比,HDFS服务器泄露的数据要多200倍,而与此同时,MongoDB服务器的数量是后者的10倍。Binary Edge于2015年公布的一份报告显示,在当时,Redis、MongoDB、Memcached和ElasticSearch服务器的数据只泄露了1.1 PB的数据。

  大多数HDFS系统位于美国和中国

  泄露最多HDFS实例的国家是美国和中国,但这并不奇怪,因为这两个国家拥有世界上超过50%的数据中心。

  今年早些时候,攻击者意识到他们可以接管为受保护的服务器,在网络上泄露、窃取他们的内容,请要求赎金。黑客攻击首先针对的是MongoDB,但很快就转移到了CouchDB和Hadoop。

  最初的时候,有124个服务器遭受勒索,这个数字最近增长到了500个。根据Matherly的说法,仍然有207个基于hdfs的集群有赎金要求,不过我们不清楚这些是不是今年1月袭击的遗留问题,还是现下仍然有服务器正被劫持。

  HDFS支持Hadoop分布式文件系统,这是一个可以在基于云的服务器上运行的分布式文件系统。它是Apache Hadoop的核心技术,但它也部署了自定义解决方案。HDFS系统通常位于云托管环境中,用于存储和处理大量的用户数据。

  Matherly已经公布了他的研究的必要步骤。关于如何配置Hadoop服务器以在安全模式运行的说明,可以访问此链接:http://hadoop.apache.org/docs/r2.8.0/hadoop-project-dist/hadoop-common/SecureMode.html

  原文作者:Catalin Cimpanu

标签: Hadoop , 服务器 , HDFS
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部