安基网 首页 资讯 安全报 查看内容

数以万计的MongoDB数据库面临攻击

2020-7-10 00:23| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 据Intruder发布的调查数据,数以万计的暴露在互联网上的MongoDB数据库面临攻击。平均而言,暴露的Mongo数据库在连接到互联网后13个小时内就会遭到入侵,最快记录是在数据库建立后9分钟遭受攻击。MongoDB是一个通用的,基于文档的分布式数据库,是全球使用率最高的5个数据库之一。全球范围内的许多组织 ...

据Intruder发布的调查数据,数以万计的暴露在互联网上的MongoDB数据库面临攻击。平均而言,暴露的Mongo数据库在连接到互联网后13个小时内就会遭到入侵,最快记录是在数据库建立后9分钟遭受攻击。

MongoDB是一个通用的,基于文档的分布式数据库,是全球使用率最高的5个数据库之一。全球范围内的许多组织都使用MongoDB来存储和保护敏感的应用程序和客户数据。

互联网上有80,000个公开的MongoDB服务,其中20,000个是不安全的。在那些不安全的数据库中,已经有15,000个被勒索软件感染。

在看到MongoDB数据库接连不断发生入侵事件后,Intruder在数据库中植入了蜜罐,以监测这些攻击如何实施、威胁来自何处以及攻击事件发生的速度。

Intruder在网络上许多不安全的MongoDB数据库中植入蜜罐,每个蜜罐中充斥着假数据。监视网络流量中是否存在恶意活动,如果密码哈希值发生泄露,则表明数据库已被破坏。

研究表明,MongoDB暴露于互联网时会遭受持续的攻击。攻击是自动进行的,不受干扰,平均而言,不安全的数据库在上线后不到24小时就会受到威胁。

有一个蜜罐上线后不到一分钟就被勒索软件攻击,攻击者擦除了数据库的数据表,留下勒索软件信息,要求用比特币付款以恢复数据:

攻击起源于全球各地,尽管攻击者通常会隐藏其真实位置,因此通常无法确定攻击的真正来源。最快的漏洞攻击来自俄罗斯ISP天网的攻击者,超过一半的漏洞源自罗马尼亚VPS提供商的IP地址。

Intruder首席执行官Chris Wallis说



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6847435069091480077/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
W彩票计划群 澳博彩票计划群 上海11选5走势图 众彩票计划群 北京赛车怎么玩 金福彩票计划群 平安彩票计划群 大富彩票计划群 创元彩票计划群 e乐彩票计划群