MongoDB資料庫遭大規模勒索攻擊,被劫持26000多台伺服器 #精選GITHUBMYSQL

来源:http://www.cnblogs.com/gbin1/archive/2017/09/14/7522176.html
-Advertisement-
Play Games

昨天,一個大新聞爆出,MongoDB資料庫叕被攻擊了。就在上周末,三個黑客團夥劫持了MongoDB逾26000多台伺服器,其中規模最大的一組超過22000台。 “MongoDB啟示錄”再臨? 此次攻擊由安全專家Dylan Katz和Victor Gevers發現,被他們稱為是“MongoDB啟示錄” ...


昨天,一個大新聞爆出,MongoDB資料庫叕被攻擊了。就在上周末,三個黑客團夥劫持了MongoDB逾26000多台伺服器,其中規模最大的一組超過22000台。


 

“MongoDB啟示錄”再臨?

 

此次攻擊由安全專家Dylan Katz和Victor Gevers發現,被他們稱為是“MongoDB啟示錄”的延續。所謂的“MongoDB啟示錄”事件始於2016年12月底,並持續到2017年的頭幾個月。 

 

據悉,有多個黑客組織參與了此次攻擊,他們劫持伺服器後,用勒索程式替換了其中的正常內容。外媒稱,大多數被攻破的資料庫都在使用測試系統,其中一部分可能包含重要生產數據。部分公司最終只得支付贖金,結果發現攻擊者其實根本沒有掌握他們的數據,又被擺了一道。 

 

三個新的黑客團夥浮出水面

 

安全專家們使用Google Docs電子錶格追蹤了本次攻擊,總計超過45000多個資料庫被攻破(有可能更多)。其實除了MongoDB以外,另外幾個著名的資料庫也並未幸免,ElasticSearch、Hadoop、CouchDB、Cassandra和MySQL的伺服器也都曾遭到過劫持。 

 

今年春夏之交,曾喧囂一時的攻擊團夥逐漸消聲遺跡,被劫持的伺服器數量也呈下降趨勢。可就在上周,新出現的三個黑客組織再次發難,安全專家們通過贖金票據定位了他們的電子郵箱。


 

攻擊者數量減少,但危害不降反升

 

這次攻擊事件的發現者Victor Gevers除了是一名經驗老道的安全專家以外,他還是GDI基金會的主席。

 

 

GDI基金會是一個致力於維護網路信息安全的非營利性組織,這一年來從AWS S3雲服務平臺安全到Jenkins、Eternal Blue事件以及GitHub報告,都能看到GDI基金會做出的努力與成果。


 

在採訪中Gevers提到: 

 

雖然攻擊者的數量有所減少,但每次攻擊的破壞性卻在逐步上升(被劫持的伺服器數量只高不低)。現在我們得仔細研究研究了,到底是技能缺失還是安全意識不足?為什麼資料庫系統會持續在老舊版本運行?還是說存在哪些尚未被我們發現的潛伏漏洞?

 

Gevers還表示,他必須引進一批外部專家來協助分析MongoDB問題。GDI基金會還有很多事兒要做,實在忙不過來了。

 

 

via FreeBuf.com


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • --通過代碼方式新建資料庫create database MyDatabase0911New --(MyDatabase0911New要創建的資料庫名稱)on primary --資料庫文件( --名字 name='MyDatabase0911New_data', --路徑 filename='G: ...
  • SQL是Structure Query language(結構化查詢語言)的縮寫,它是使用關係模型的資料庫應用語言。在眾多開源資料庫中,MySQL正是其中最傑出的代表,MySQL是由三個瑞典人於20世紀90年代開發的一個關係型資料庫。並用了創始人之一Michael Widenius女兒的名字My命名 ...
  • 最近做了幾個PowerBI報表,對PowerBI的設計有了更深的理解,對數據的塑形(sharp data),不僅可以在Data Source中實現,例如在TSQL查詢腳本中,而且可以在PowerBI中實現,例如,向數據模型中添加自定義欄位,或者在報表數據顯示時,根據數據表之間的關係做數據的統計。本文 ...
  • 索引對於提高查詢性能非常有效,因此,一般應該考慮應該考慮為分區表建立索引,為分區表建立索引與為普通表建立索引的語法一直,但是,其行為與普通索引有所差異。預設情況下,分區表中創建的索引使用與分區表相同分區架構和分區列,這樣,索引將於表對齊。將表與其索引對齊,可以使管理工作更容易進行,對於滑動視窗方案尤 ...
  • 鍵值對RDD通常用來進行聚合計算,Spark為包含鍵值對類型的RDD提供了一些專有的操作。這些RDD被稱為pair RDD。pair RDD提供了並行操作各個鍵或跨節點重新進行數據分組的操作介面。 Spark中創建pair RDD的方法:存儲鍵值對的數據格式會在讀取時直接返回由其鍵值對數據組成的pa ...
  • 環境: A、B兩台伺服器分別安裝mysql-5.7.18服務端,配置成互為主從同步。 linux系統版本為CentOS7 A伺服器ip:192.168.1.7 主機名:test1 B伺服器ip:192.168.1.8 主機名:test2 (同一區域網下) 一、準備 1.修改主機名 命令:hostna ...
  • Oracle資料庫學習: 01.資料庫簡介: (1)文件型資料庫: Access Office組件: Foxpro (2)NoSql資料庫(泛指非關係型資料庫): NoSQL(NoSQL = Not Only SQL ),意即“不僅僅是SQL”,是一項全新的資料庫革命性運動,早期就有人提出,發展至2 ...
  • 原創文章,轉載請註明出處:http://www.cnblogs.com/weix-l/p/7521278.html; 若有錯誤,請評論指出,謝謝! 1. 聚合函數(Aggregate Function) MySQL(5.7 ) 官方文檔中給出的聚合函數列表(圖片)如下: 詳情點擊https://de ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...