又有僵尸网络利用“肉鸡”发动DDoS攻击了

Hadoop分布式文件系统（HDFS）是一种被设计成适合运行在通用硬件上的分布式文件系统。它是一个高度容错性的系统，适合部署在廉价的机器上，能提供高吞吐量的数据访问，非常适合大规模数据集上的应用。

据外媒SecurityWeek报道，一个最新被发现的僵尸网络正在将Hadoop集群作为其感染目标，试图利用它们的计算能力发动分布式拒绝服务（DDoS）攻击。

发现该僵尸网络的网络安全公司Radware称，这起僵尸病毒感染活动基于Hadoop YARN中的一个未经身份验证的远程命令执行漏洞，而该漏洞的概念验证（PoC）代码早已在今年3月份发布。

需要说明的是，由于这种被称为“DemonBot”的僵尸病毒不具备蠕虫功能，因此它只会感染中央服务器。尽管如此，目前也已经有超过70台主动攻击服务器（“肉鸡”）正在以每天超过100万次的频率攻击目标系统，并向其传播DemonBot僵尸病毒，而攻击主要集中在是美国、英国及意大利。

随着大数据在各个行业发挥着越来越多的作用，想能源一样为各行各业提供引擎动力，对应的大数据计算任务也越来越丰富和专业化，在Hadoop这一底层系统上又逐渐出现了完成交互式计算、实时计算、或者特定类型数据计算的上层软件，也因此，Hadoop目前更多的被认为是大数据生态体系的代名词也不为过。

而在后续调查中，Radware的研究人员发现该僵尸病毒的开发者早在今年9月就已经在源代码在线分享平台PasteBin上公布了它的源代码，还发现了命令与控制（C&C）服务器的代码适用于多平台“肉鸡”的Python构建脚本。

Radware解释说：“如果在参数列表中以逗号分隔的形式一次性传递多个IP，那么每个IP都会有一个单独的攻击进程。另外，攻击者还可以在攻击命令中加入参数，该参数作为网络掩码工作，如果参数设置为小于32，便可以掩盖‘肉鸡’的源IP。”

END

而Radware最后还强调，虽然他们目前还没有找到任何能够证明DemonBot僵尸病毒正在积极瞄准物联网设备的证据，但它的目标绝不仅限于x86 Hadoop服务器，因为研究表明它同样能够在大多数已知的物联网设备上运行。

——超级科技

QSY

· 技术大牛都在这里 ·

Hi，我是奇速盾

从现在开始

我的每一句话都是认真的

如果，你被攻击了

别打110、119、120

来这里看着就行