热点:

    僵尸网络DemonBot肆虐 锁定Hadoop服务器

      [  中关村在线 原创  ]   作者:郑伟

      僵尸网络近年来成为困扰企业的头号大敌。据安全厂商Radware本周发现,有一名为DemonBot的新兴僵尸网络锁定Apache Hadoop服务器作为攻击目标,企图利用这些由Hadoop服务器组成的僵尸大军发动分散式阻断服务攻击(DDoS),迄今已有超过70台Hadoop服务器感染了DemonBot。

    僵尸网络DemonBot肆虐 锁定Hadoop服务器
    僵尸网络DemonBot肆虐 锁定Hadoop服务器

      Hadoop为开源码的分散式处理框架,可用来管理丛集系统上巨量资料应用程序的储存与资料处理,经常被部署在大型的企业网络或云端运算环境中。

      Radware解释,骇客是藉由配置错误的YARN取得Hadoop服务器的掌控权。YARN的全名为Yet Another Resource Negotiator,是Hadoop的核心元器件,但它曝露了一个REST API,允许远端程序提交新程序到Hadoop丛集上。

      今年3月已有开采YARN漏洞的概念性验证程序出现,DemonBot即利用既有的攻击程序锁定Hadoop发动攻击。

      研究人员指出,相较于IoT装置,Hadoop丛集通常是既强大又稳定的平台,且由Hadoop服务器组成的僵尸网络也可带来更庞大的攻击流量,迄今已有超过70台Hadoop服务器感染了DemonBot,而且它们每天执行超过100万次的挖矿行动。

      此外,虽然DemonBot也有能力感染IoT装置,不过目前它只对Hadoop服务器有兴趣,开采活动最盛行的地区依序是美国、英国及意大利。

    本文属于原创文章,如若转载,请注明来源:僵尸网络DemonBot肆虐 锁定Hadoop服务器//safe.zol.com.cn/701/7018313.html

    safe.zol.com.cn true //safe.zol.com.cn/701/7018313.html report 1047   僵尸网络近年来成为困扰企业的头号大敌。据安全厂商Radware本周发现,有一名为DemonBot的新兴僵尸网络锁定Apache Hadoop服务器作为攻击目标,企图利用这些由Hadoop服务器组成的僵尸大军发动分散式阻断服务攻击(DDoS),迄今已有超过70台Hadoop服务器感染了DemonBot...
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错