Elasticsearch跨软件攻击现在已经有上千次了

自上周以来，RandomWare对灵活搜索的攻击翻了两番。就像几周前的MongoDBRansomware攻击一样，灵活搜索入侵也在快速加速。

大多数脆弱的弹性搜索服务器都是在AmazonWeb服务上打开的。

估计有35，000个弹性搜索集群面临攻击。其中，NallMerrigan是一名解决方案架构师，他一直在报告推特上的攻击数量，其中超过4600次被破坏。

如果你的弹性搜索服务器受到攻击，你会发现你的数据索引已经消失，取而代之的是一个单一的索引警告。第一个例子是：

若要还原数据库，请将0.2BTC发送到此钱包：1 dash4kt1a 4 LCT pm H5 vm5p qx 32 ezm 4r！发送硬币后，向您的服务器IP发送电子邮件。

作为回报，2个比特币(不到175美元)，你可能会得到你的数据。

弹性搜索是一种流行的开源分布式RESTful搜索引擎。与Lucene搜索引擎库配合使用时，被各大网站(如Pandora、SoundCloud、Wikipedia)用于搜索功能。业余爱好者在没有任何安全技能的情况下使用，很容易摔坏。

这些攻击实例的广泛开放性通常部署在亚马逊网络服务(AWS)云中。也许他们在保护他们的幻想下部署了他们的人。错了。

AWS确实告诉你如何保护AWS Elasticearch实例，但是你仍然需要完成这项工作。简而言之，RTFM。

这是最糟糕的事情吗？就像MongoDB攻击一样，如果程序员用基本的和众所周知的安全措施保护其实例，这种情况就不会发生。

首先，正如Elasticsearch顾问Itamar Syn-Hershko在一篇关于如何保护自己免受elastic earth攻击的博客中所解释的那样，“无论你做什么，都不要将集群节点暴露给网络。这听起来很明显，但显然不是每个人都能做到。您的群集永远不应该暴露在公共网络上。”

简而言之，“杜赫！”

灵活搜索并不意味着对互联网用户开放。灵活搜索背后的公司在2013年解释了这一点。这篇帖子充满了这种红字警告，因为‘灵活搜索’没有用户概念。本质上，任何人都可以向您的集群发送任何请求。它是一个‘超级用户’。

听起来像是一个系统。你应该为网络上的任何一个人拓宽视野吗？我不这么认为！

那么，你能做什么？第一，如果你用灵活搜索做生意，请咬紧牙关，拿到灵活搜索的商业版。然后，将X-Pack安全性添加到您的设置中，并实现其安全功能。

弹性搜索本身并不安全.你必须添加它。

如果你保证自己做，练习基本安全。这至少包括：

简而言之，练习安全101，不要傻到让任何人入侵他们的服务器。毕竟，如果一个真正的恶意黑客入侵你的服务器，你最终可能会支付大量的小额现金。

标签：