火星科技网您的位置:首页 >科技数码 >

Elasticsearch跨软件攻击现在已经有上千次了

导读 自上周以来,RandomWare对灵活搜索的攻击翻了两番。就像几周前的MongoDBRansomware攻击一样,灵活搜索入侵也在快速加速。大多数脆弱的弹性

自上周以来,RandomWare对灵活搜索的攻击翻了两番。就像几周前的MongoDBRansomware攻击一样,灵活搜索入侵也在快速加速。

大多数脆弱的弹性搜索服务器都是在AmazonWeb服务上打开的。

估计有35,000个弹性搜索集群面临攻击。其中,NallMerrigan是一名解决方案架构师,他一直在报告推特上的攻击数量,其中超过4600次被破坏。

如果你的弹性搜索服务器受到攻击,你会发现你的数据索引已经消失,取而代之的是一个单一的索引警告。第一个例子是:

若要还原数据库,请将0.2BTC发送到此钱包:1 dash4kt1a 4 LCT pm H5 vm5p qx 32 ezm 4r!发送硬币后,向您的服务器IP发送电子邮件。

作为回报,2个比特币(不到175美元),你可能会得到你的数据。

弹性搜索是一种流行的开源分布式RESTful搜索引擎。与Lucene搜索引擎库配合使用时,被各大网站(如Pandora、SoundCloud、Wikipedia)用于搜索功能。业余爱好者在没有任何安全技能的情况下使用,很容易摔坏。

这些攻击实例的广泛开放性通常部署在亚马逊网络服务(AWS)云中。也许他们在保护他们的幻想下部署了他们的人。错了。

AWS确实告诉你如何保护AWS Elasticearch实例,但是你仍然需要完成这项工作。简而言之,RTFM。

这是最糟糕的事情吗?就像MongoDB攻击一样,如果程序员用基本的和众所周知的安全措施保护其实例,这种情况就不会发生。

首先,正如Elasticsearch顾问Itamar Syn-Hershko在一篇关于如何保护自己免受elastic earth攻击的博客中所解释的那样,“无论你做什么,都不要将集群节点暴露给网络。这听起来很明显,但显然不是每个人都能做到。您的群集永远不应该暴露在公共网络上。”

简而言之,“杜赫!”

灵活搜索并不意味着对互联网用户开放。灵活搜索背后的公司在2013年解释了这一点。这篇帖子充满了这种红字警告,因为‘灵活搜索’没有用户概念。本质上,任何人都可以向您的集群发送任何请求。它是一个‘超级用户’。

听起来像是一个系统。你应该为网络上的任何一个人拓宽视野吗?我不这么认为!

那么,你能做什么?第一,如果你用灵活搜索做生意,请咬紧牙关,拿到灵活搜索的商业版。然后,将X-Pack安全性添加到您的设置中,并实现其安全功能。

弹性搜索本身并不安全.你必须添加它。

如果你保证自己做,练习基本安全。这至少包括:

简而言之,练习安全101,不要傻到让任何人入侵他们的服务器。毕竟,如果一个真正的恶意黑客入侵你的服务器,你最终可能会支付大量的小额现金。

标签:

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。