不安全的Hadoop集群暴露了超過5000 TB的數據

直到去年，網絡犯罪分子還只是以個人和組織的計算機為目標，使用勒索軟件并扣押它們以獲取贖金，但隨后他們開始以全球范圍內未受保護的在線數據庫和服務器為目標，以獲取贖金。

現在，網絡騙子已經開始瞄準未受保護的Hadoop集群和CouchDB服務器，如果您的服務器配置不安全，勒索軟件游戲將變得更加糟糕。

使用Hadoop分布式文件系統（HDFS）和近4500臺服務器，Hadoop應用程序使用的主要分布式存儲，根據使用Shodan搜索引擎進行的一項分析，發現這些數據暴露了超過5000 TB（5.12 PB）的數據。

這種暴露是由于同樣的問題—；基于HDFS的服務器（主要是Hadoop安裝）尚未正確配置。

Hadoop分布式文件系統（HDFS）是一種分布式文件系統，旨在可靠地存儲大量數據集，并以高帶寬將這些數據集傳輸給用戶應用程序。

與其他Hadoop相關技術一樣，HDFS已經成為管理大型數據集群和支持大數據分析應用程序的主要工具。

Shodan創始人約翰·馬瑟利在一篇博客文章中透露，雖然重點放在互聯網上公開的MongoDB和Elasticsearch數據庫上，但Hadoop服務器卻是“真正的巨頭”。

盡管MongoDB在互聯網上公開了超過47800臺服務器，暴露了25TB的數據，但Hadoop總共只有4487臺服務器，但暴露的數據量要高得多，超過5000TB。

大多數在互聯網上公開數據的Hadoop服務器位于美國（1900）和中國（1426），其次是德國（129）和韓國（115）。

大多數HDFS實例都托管在云端，亞馬遜網絡服務（Amazon Web Services）以1059個實例領先，阿里巴巴（Alibaba）以507個實例領先。

雖然去年我們看到了針對未受保護的MongoDB和Elasticsearch數據庫的贖金攻擊，但Matherly表示，這些攻擊尚未停止，仍然針對CouchDB和Hadoop服務器。“今年早些時候廣泛宣傳的針對數據庫的勒索軟件攻擊仍在發生，”馬瑟利說。“它們正在影響MongoDB和HDFS的部署”。

Matherly還分享了如何在Shodan搜索引擎上復制搜索的所有必要步驟，用戶可以按照這些步驟進行自己的調查。

我們鼓勵管理員按照公司提供的說明配置Hadoop服務器，使其在安全模式下運行。