恶意软件日均进攻百万次！三大方法保护Hadoop集群免遭攻击！

恶意软件日均进攻百万次！三大方法保护Hadoop集群免遭攻击！恶意软件日均进攻百万次！三大方法保护Hadoop集群免遭攻击！

【IT168 评论】大约在两年前，开源数据库解决方案MongoDB以及Hadoop曾遭受过大量恶意攻击，这些攻击后被统称为“勒索软件”，因为其攻击者会擦除或加密数据，然后向被攻击者索要资金以恢复数据。自今年以来，不少恶意软件开始频繁向Hadoop集群服务器下手，受影响最大的莫过于连接到互联网且没有启用安全防护的Hadoop集群。

一直以来，Hadoop集群服务器都是一个非常稳定的平台，因此企业愿意选择搭建并使用。但是，自9月下旬以来，被攻击的服务器已经从最初的每天几台发展到70多台，DemonBot(新型的恶意软件)可以主动在网上搜索易受攻击的Hadoop集群服务器并对其发起进攻。一家名为Radware的网络安全公司跟踪DemonBot发现，其每天可以发起超过一百万次的尝试。

虽然很多安全研究人员尝试扫描并解决DemonBot，但最终只是找寻到了部分踪迹。唯一被证实的是，直到真正的DDos攻击发生的前一秒，机器都是保持沉默的。目前只知道DemonBot的DDoS攻击向量是UDP和TCP floods。