僵尸网络DemonBot肆虐 锁定Hadoop服务器
时间:2018-10-27 12:41 来源:网络整理 作者:墨客科技 点击:次
骇客的胃口愈来愈大了,据安全厂商Radware本周发现,有一名为DemonBot的新兴僵尸网络锁定Apache Hadoop服务器作为攻击目标,企图利用这些由Hadoop服务器组成的僵尸大军发动分散式阻断服务攻击(DDoS),迄今已有超过70台Hadoop服务器感染了DemonBot。
Hadoop为开源码的分散式处理框架,可用来管理丛集系统上巨量资料应用程序的储存与资料处理,经常被部署在大型的企业网络或云端运算环境中。 Radware解释,骇客是藉由配置错误的YARN取得Hadoop服务器的掌控权。YARN的全名为Yet Another Resource Negotiator,是Hadoop的核心元器件,但它曝露了一个REST API,允许远端程序提交新程序到Hadoop丛集上。 今年3月已有开采YARN漏洞的概念性验证程序出现,DemonBot即利用既有的攻击程序锁定Hadoop发动攻击。 研究人员指出,相较于IoT装置,Hadoop丛集通常是既强大又稳定的平台,且由Hadoop服务器组成的僵尸网络也可带来更庞大的攻击流量,迄今已有超过70台Hadoop服务器感染了DemonBot,而且它们每天执行超过100万次的挖矿行动。 此外,虽然DemonBot也有能力感染IoT装置,不过目前它只对Hadoop服务器有兴趣,开采活动最盛行的地区依序是美国、英国及意大利。 本文属于原创文章,如若转载,请注明来源:僵尸网络DemonBot肆虐 锁定Hadoop服务器 safe.zol.com.cn true 中关村在线 report 1031 骇客的胃口愈来愈大了,据安全厂商Radware本周发现,有一名为DemonBot的新兴僵尸网络锁定Apache Hadoop服务器作为攻击目标,企图利用这些由Hadoop服务器组成的僵尸大军发动分散式阻断服务攻击(DDoS),迄今已有超过70台Hadoop服务器感染了DemonBot。僵尸网络DemonB... (责任编辑:admin) |