4千多台Hadoop服务器HDFS不设防，累计破5PB资料任意存取

网络装置搜索引擎Shodan创办人John Matherly本周指出，他在网络上发现了4487台采用公开IP地址且不需认证便可存取的HDFS主机（Hadoop Distributed File System，HDFS），这是Hadoop丛集中负责储存资料的节点，这些服务器上存放了高达5PB的资料量。

今年初，骇客锁定网络上的公开数据库展开攻击，骇客移除了这些公开数据库的内容，并向数据库所有人要求赎金以回复资料。攻击目标从最初的MongoDB蔓延到CouchDB、ElasticSearch、Redis与Hadoop。

Matherly说，许多人只关注受到开发者社群欢迎的MongoDB、Elastic与Redis，却忽略了针对HDFS的攻击才是真正的猛兽，因为HDFS经常存放了巨量资料。

在Matherly搜寻了网络上公开的MongoDB与HDFS主机后发现，MongoDB公开数据库的数量以47820个遥遥领先HDFS的4487个，但所曝露的资料量总和只有25TB，反观这些公开的HDFS主机上却存放了高达5120TB的资料量。

其中，有1900个公开HDFS节点位于美国，另有1426个位于中国，且几乎所有的HDFS主机都部署在云端代管服务中，有1059个部署在Amazon，另有507个在阿里巴巴。

今年初受到骇客攻击的HDFS主机数量约有上百个，但一个月后就成长到接近500个，Matherly相信相关的攻击行动还在进行中，迄今他仍然发现有207台HDFS主机被贴上勒索讯息。