不安全的Hadoop集群暴露了超过5000 TB的数据

直到去年，网络犯罪分子还只是以个人和组织的计算机为目标，使用勒索软件并扣押它们以获取赎金，但随后他们开始以全球范围内未受保护的在线数据库和服务器为目标，以获取赎金。

现在，网络骗子已经开始瞄准未受保护的Hadoop集群和CouchDB服务器，如果您的服务器配置不安全，勒索软件游戏将变得更加糟糕。

使用Hadoop分布式文件系统（HDFS）和近4500台服务器，Hadoop应用程序使用的主要分布式存储，根据使用Shodan搜索引擎进行的一项分析，发现这些数据暴露了超过5000 TB（5.12 PB）的数据。

这种暴露是由于同样的问题—；基于HDFS的服务器（主要是Hadoop安装）尚未正确配置。

Hadoop分布式文件系统（HDFS）是一种分布式文件系统，旨在可靠地存储大量数据集，并以高带宽将这些数据集传输给用户应用程序。

与其他Hadoop相关技术一样，HDFS已经成为管理大型数据集群和支持大数据分析应用程序的主要工具。

Shodan创始人约翰·马瑟利在一篇博客文章中透露，虽然重点放在互联网上公开的MongoDB和Elasticsearch数据库上，但Hadoop服务器却是“真正的巨头”。

尽管MongoDB在互联网上公开了超过47800台服务器，暴露了25TB的数据，但Hadoop总共只有4487台服务器，但暴露的数据量要高得多，超过5000TB。

大多数在互联网上公开数据的Hadoop服务器位于美国（1900）和中国（1426），其次是德国（129）和韩国（115）。

大多数HDFS实例都托管在云端，亚马逊网络服务（Amazon Web Services）以1059个实例领先，阿里巴巴（Alibaba）以507个实例领先。

虽然去年我们看到了针对未受保护的MongoDB和Elasticsearch数据库的赎金攻击，但Matherly表示，这些攻击尚未停止，仍然针对CouchDB和Hadoop服务器。“今年早些时候广泛宣传的针对数据库的勒索软件攻击仍在发生，”马瑟利说。“它们正在影响MongoDB和HDFS的部署”。

Matherly还分享了如何在Shodan搜索引擎上复制搜索的所有必要步骤，用户可以按照这些步骤进行自己的调查。

我们鼓励管理员按照公司提供的说明配置Hadoop服务器，使其在安全模式下运行。