Shodan搜索發(fā)現(xiàn)了近4,500臺Hadoop分布式文件系統(tǒng)(HDFS)服務(wù)器，約 5.12 PB(5,120TB)數(shù)據(jù)裸奔。

與同樣暴露大量數(shù)據(jù)的MongoDB相對比，Shodan發(fā)現(xiàn)的47,820臺MongoDB服務(wù)器上，僅25TB數(shù)據(jù)被暴露。

暴露數(shù)據(jù)的Hadoop服務(wù)器中，1,900臺位于美國，1,426臺位于中國。緊隨其后的是德國和朝鮮，分別是129臺和115臺。Shodan發(fā)現(xiàn)的大部分HDFS服務(wù)器都托管在云端，主要是AWS(1,059)和阿里云(507)。

去年年末，針對未受保護(hù)MongoDB數(shù)據(jù)庫的勒索攻擊顯現(xiàn)。攻擊者要么擦除數(shù)據(jù)，要么盜取數(shù)據(jù)，借此要求受害者支付贖金以恢復(fù)數(shù)據(jù)。此類攻擊隨后開始蔓延向Elasticsearch、CouchDB和Hadoop服務(wù)器。

Shodan創(chuàng)始人約翰·馬瑟利稱，此類勒索攻擊仍在繼續(xù)，Hadoop和MongoDB都受其害，而且大部分放在互聯(lián)網(wǎng)上的MongoDB服務(wù)器已經(jīng)被攻破了。

研究人員最開始報(bào)告發(fā)現(xiàn)針對HDFS的攻擊時指出，某些案例里，攻擊者清除了大部分目錄，創(chuàng)建了一個名為“NODATA4U_SECUREYOURSHIT”的文件夾，并未要求贖金。

用Shodan搜索“NODATA4U_SECUREYOURSHIT”關(guān)鍵字可以發(fā)現(xiàn)，目前，此類HDFS集群數(shù)量超過200個。

對于想自行調(diào)查的研究人員，馬瑟利貢獻(xiàn)出了在Shodan上重現(xiàn)此類搜索的具體指令：

1. 使用Shodan命令行接口下載數(shù)據(jù)

2. 用于衡量曝光數(shù)據(jù)總量的Python腳本(hdfs-exposure.py)

3. 運(yùn)行得到結(jié)果