又出现新型网路攻击 主要受害对象为Hadoop服务器

最新推荐文章于 2024-01-06 02:48:56 发布
最新推荐文章于 2024-01-06 02:48:56 发布
阅读量639 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mondy1989/article/details/83507302
版权

黑客的胃口愈来愈大了,资安业者Radware本周发现,有一名为DemonBot的新兴殭尸网络锁定Apache Hadoop服务器作为攻击目标,企图利用这些由Hadoop服务器组成的殭尸大军发动分布式阻断服务攻击(DDoS),迄今已有超过70台Hadoop服务器感染了DemonBot。

Hadoop为开源码的分布式处理框架,可用来管理丛集系统上巨量数据应用程序的储存与数据处理,经常被部署在大型的企业网络或云端运算环境中。

Radware解释,黑客是藉由配置错误的YARN取得Hadoop服务器的掌控权。YARN的全名为Yet Another Resource Negotiator,是Hadoop的核心组件,但它曝露了一个REST API,允许远程程序提交新程序到Hadoop丛集上。

今年3月已有开采YARN臭虫的概念性验证程序现身,DemonBot即利用坊间既有的攻击程序锁定Hadoop发动攻击。

研究人员指出,相较于IoT装置,Hadoop丛集通常是既强大又稳定的平台,且由Hadoop服务器组成的殭尸网络也可带来更庞大的攻击流量,迄今已有超过70台Hadoop服务器感染了DemonBot,而且它们每天执行逾100万次的开实行动。此外,虽然DemonBot也有能力感染IoT装置,不过目前它只对Hadoop服务器有兴趣,开采活动最盛行的地区依序是美国、英国及意大利。

文章转自:https://www.adopt.org.tw/map.asp

mondy1989
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hadoop安装与配置详细教程
王佳斌
04-27 16万+
【确保服务器集群安装和配置已经完成!】 前言 请根据读者的自身情况,进行相应随机应变。 我的三台CentOS7服务器: 主机:master(192.168.56.110) 从机:slave0(192.168.56.111) 从机:slave1(192.168.56.112) 每一个节点的安装与配置是相同的,在实际工作中,通常在master节点上完成安装和配置后,然后将安装目录复制到其他节点就可以,...
服务器搭建 hadoop集群(全过程详解&解决碰到的问题)
m0_45311187的博客
03-01 7917
采用三台真实的部署在公网的服务器(系统为centos)搭建hadoop集群。(两台腾讯云,一台阿里云)包含jdk,hadoop的安装,配置环境变量,配置hadoop配置文件,初始化,启动。云服务器搭建hadoop集群。hadoop cluster cloud。
网络安全-攻击篇-攻击载体
最新发布
qq_53439698的博客
01-06 1871
随着网络的安全事态不断演变、新的威胁不断出现,从而也萌生了形式多样的网络攻击手段。网络安全攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作。这些攻击可能会破坏网络系统运行的安全、信息内容的安全、信息通信与传播安全,使计算机或网络系统中的数据被篡改、窃取或丢失,导致严重的安全后果。网络安全攻击通常由黑客或其他恶意行为者发起,他们利用各种技术手段和漏洞来实施攻击,以获得非法利益或造成损害。
新型攻击方法分析
m0_73803866的博客
10-30 490
根据对大量 APT 攻击事件的跟踪和分析,我们发现:虽然 APT 攻击具有明显的定制化特征,但是一般来 说,所使用技术和方法的差异主要出现在“突破防线”和“完成任务”两个阶段。1、专业提供 APT 攻击服务的组织操作 2、使用大量零日漏洞:CVE-2012-0779, CVE-2012-1875,CVE-2012-1889,CVE-2012-1535, CVE-2011-0609,CVE-2011-0611,CVE-2011-2110, CVE-2010-0249。话等途径对潜在的受害者实施进一步的社工。
万物皆可变 Wi-Fi ?研究人员发现新型网络攻击技术
m0_46163918的博客
12-18 8265
据 ZDNet 报道,近日,来自以色列的研究人员公布了一项新技术,该技术可以将计算机的内存(RAM 卡)等设备转换为无线信号发射器,并从没有外部联网的计算机内部将敏感数据传输出去。 据悉,这项技术名为 Air-Fi,由以色列 Ben-Gurion 大学的研究人员 Mordechai Guri 提出。在过去的 5 年里,Guri 一直致力于研究通过非正常手段从隔绝网络的计算机中进行数据传输的技术,Air-Fi 就是一项重要的研究成果。 Air-Fi 技术利用了电子器件在通电时会产生电磁波的原理。实际上,Wi
你的大数据安全么?“Hadoop集群遭遇勒索软件攻击
weixin_33705053的博客
01-24 145
免费开通大数据服务:https://www.aliyun.com/product/odps 近期,各大安全组织检测到勒索软件正在攻击Hadoop集群,再次表明黑客正在尝试从“大数据”中获利,你的数据资产有没有被黑客get了? ◇◆◇◆◇ 勒索软件攻击Hadoop事件综述 最近,部分黑客组织针对几款特定产品展开了勒索攻击。截止到上周,已有至少3400...
网络攻击层出不穷,面对新型网络攻击如何做好有效防护?
DCloud666的博客
12-09 902
在网络病毒、黑客攻击面前,很多企业的网络不堪一击,大量用户的个人信息被轻松地获取利用,随意贩卖,用户却浑然不知,也束手无措。以往由于网络爬虫的策略是尽可能多的“爬过”网站中的高价值信息,会根据特定策略尽可能多的访问页面,占用网络带宽并增加Web服务器的处理开销,当网络爬虫光顾的时候,访问流量将会有明显的增长。随着新技术的不断发展,新型Web攻击手段会动态升级,模拟合法操作,攻击具有针对性,多源低频等高级攻击手段,大量使用工具,高效率规模化,传统Web安全的防护措施很难识别和应付。网络安全风险时刻存在。
hadoop服务器基础环境搭建之Hadoop服务器配置教程
adnb34g的博客
08-01 7227
虚拟机以及Linux系统安装在之前的两篇分享中已经详细的介绍了方法,并且每一步的都配图了。如果有朋友还是看不懂,那我也爱莫能助了。本篇主要hadoop服务器操作系统配置进行详细说明,hadoop安装会在下一篇文章中详细的介绍。 hadoop安装包用的是大快DKHadoop发行版,个人觉得DKHadoop的安装过程是比较简单,关于dkhadoop的安装在下一次的分享中再详细介绍吧。下面进入到本篇...
大数据-Hadoop-云服务器的搭建
weixin_45532984的博客
03-22 5883
一. 云服务器的购买及其设置 1. 服务器的选择及购买 2. 配置安全组规则(开放端口) 3. xshell登录,无密登录,密钥设置 二. Hadoop及JDK安装 1. Hadoop以及JDK版本选择 2. Hadoop以及JDK上传云端 3. scp命令, sync命令以及集群分发脚本xsync 4. 添加环境变量 5. 安装完成后的校验 三. Hadoop配置文件 1. core-site.xml 2. hdfs-site.xml 3. yarn-site.xml 4. m
新一代网络安全防御体系核心技术
03-25
新一代网络安全防御体系核心技术
防供应链攻击和物理攻击方法
m0_73803866的博客
09-28 541
4)商业系统漏洞:各个单位可能会采用比较成熟的商业Web系 统,如致远OA、帆软报表等商业系统,如果该商业系统暴露在互联网 上,且系统名称和版本暴露的话,攻击者会在各漏洞平台搜索披露的 该商业系统利用漏洞,或自己搭环境挖掘该系统漏洞,挖掘成功后攻 击目标单位商业系统。IT部门普遍存在资产管理缺陷,而安全部门无法管控对外发布系 统的所有资产,导致有些停用的、测试后需要下线的、不用的功能模 块,不需要开放在互联网上的系统以及未经过安全检测私自上线的系 统依然发布在互联网上。5)安装杀毒软件,及时更新病毒库。
恶意软件日均进攻百万次!三大方法保护Hadoop集群免遭攻击
cuizhu6079的博客
11-09 180
大约在两年前,开源数据库解决方案MongoDB以及Hadoop曾遭受过大量恶意攻击,这些攻击后被统称为“勒索软件”,因为其攻击者会擦除或加密数据,然后向被攻击者索要资金以恢复数据。自今年以来,不少恶意软件开始频繁向Hadoo...
hadoop漏洞_首发预警 | 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击...
weixin_39731271的博客
12-20 327
4月30日,阿里云发现,俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。此次事件主要Hadoop YARN 资源管理系统配置不当,导致可以未经授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过R...
深入分析新时代的网络攻击技术(转)
cuanjun1153的博客
09-19 285
深入分析新时代的网络攻击技术(转)[@more@]  当计算机行业等着微软发布可提高安全性能的Windows XP Service Pack 2(SP2)时,黑客们也在等待之中。近来,他们花了12个月时间来掌握移动攻击技术,并准...
Hadoop/YARN再度被遭攻击 Securonix:持续性攻击日渐增加
weixin_34163741的博客
01-28 230
安全公司Securonix指出,Hadoop/YARN等云端基础架构面临的威胁,已从单纯的挖矿衍生出多功能、多平台、具持续性攻击的进阶威胁。Securonix近日分析针对云端基础架构软件、包括Hadoop/YARN在内的恶意攻击,发现虽然有些恶意软件如Moanacroner发动单一平台、单一向量的攻击,用意只是单纯的挖矿,但有些攻击则是多平台、多向量的威胁,兼具挖矿程序、勒索软件、殭尸网络、蠕虫功...
四类新型的DDoS攻击
stilling2006的专栏
09-07 1252
从技术类别上将,目前的网络情况中,DoS和DDoS当前主要有四种流行的概括性分类。 1.TCP全连接攻击 在很多防火墙产品开始为网络提供保护以后,出现了这种新的DDoS攻击方式,可以说它就是为了绕过或者突破常规防火墙阻挡而存在的。 一般情况下,常规防火墙大多具备过滤TearDrop、Land等传统DoS攻击的技术能力,但是他们对用户正常的TCP连接是允许通过的,也就是说对用户的正常访问不限制
网络攻击概述
Pepino的博客
02-20 3760
(本文为笔者学习《网络攻防技术》所做总结,侵删) 网络安全威胁 重大网络安全威胁事件 网络安全威胁的成因
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值