安基網 首頁 資訊 安全報 查看內容

數以萬計的MongoDB數據庫面臨攻擊

2020-7-10 00:23| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 據Intruder發布的調查數據,數以萬計的暴露在互聯網上的MongoDB數據庫面臨攻擊。平均而言,暴露的Mongo數據庫在連接到互聯網后13個小時內就會遭到入侵,最快記錄是在數據庫建立后9分鐘遭受攻擊。MongoDB是一個通用的,基于文檔的分布式數據庫,是全球使用率最高的5個數據庫之一。全球范圍內的許多組織 ...

據Intruder發布的調查數據,數以萬計的暴露在互聯網上的MongoDB數據庫面臨攻擊。平均而言,暴露的Mongo數據庫在連接到互聯網后13個小時內就會遭到入侵,最快記錄是在數據庫建立后9分鐘遭受攻擊。

MongoDB是一個通用的,基于文檔的分布式數據庫,是全球使用率最高的5個數據庫之一。全球范圍內的許多組織都使用MongoDB來存儲和保護敏感的應用程序和客戶數據。

互聯網上有80,000個公開的MongoDB服務,其中20,000個是不安全的。在那些不安全的數據庫中,已經有15,000個被勒索軟件感染。

在看到MongoDB數據庫接連不斷發生入侵事件后,Intruder在數據庫中植入了蜜罐,以監測這些攻擊如何實施、威脅來自何處以及攻擊事件發生的速度。

Intruder在網絡上許多不安全的MongoDB數據庫中植入蜜罐,每個蜜罐中充斥著假數據。監視網絡流量中是否存在惡意活動,如果密碼哈希值發生泄露,則表明數據庫已被破壞。

研究表明,MongoDB暴露于互聯網時會遭受持續的攻擊。攻擊是自動進行的,不受干擾,平均而言,不安全的數據庫在上線后不到24小時就會受到威脅。

有一個蜜罐上線后不到一分鐘就被勒索軟件攻擊,攻擊者擦除了數據庫的數據表,留下勒索軟件信息,要求用比特幣付款以恢復數據:

攻擊起源于全球各地,盡管攻擊者通常會隱藏其真實位置,因此通常無法確定攻擊的真正來源。最快的漏洞攻擊來自俄羅斯ISP天網的攻擊者,超過一半的漏洞源自羅馬尼亞VPS提供商的IP地址。

Intruder首席執行官Chris Wallis說



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6847435069091480077/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 福彩17500cm乐彩网 辽宁快乐12手机版 603881数据港 安徽快3app在哪里下载 东方6 1开奖号码 股票分析软件使用免费 河南快3开奖结果查询 上海十一选五任一遗漏 北京pk拾稳赚技巧 湖北快3倍投计算器 福利彩票3d预测号码准确号码 在线理财平台排名 秒速赛车规律怎么找 配资中国配资网 河南快三和值乐彩网 本财配资