预警!又一数据库遭黑客勒索 全球2.6万台服务器被感染
《预警!又一数据库遭黑客勒索 全球2.6万台服务器被感染》要点:
本文介绍了预警!又一数据库遭黑客勒索 全球2.6万台服务器被感染,希望对您有用。如果有疑问,可以联系我们。
9月5日,国家网络与信息平安信息通报中心发布预警通报,称作为全球最流行Nosql数据库之一的MongoDB数据库再次遭到黑客勒索攻击,超过26,000台服务器被感染.国家网络与信息平安信息通报中心要求各地迅速排查,一旦发现勒索事件及时上报.
据国家网络与信息平安信息通报中心监测发现,近期国内外部分重要行业和部门发生了针对MongoDB数据库的勒索事件.
据外媒报道,上周末,三个黑客团体劫持了MongoDB逾26,000多台服务器,其中规模最大的一组超过22,000台.这些黑客组织利用MongoDB数据库未授权拜访漏洞,劫持服务器后批量对存在漏洞的数据库进行“删库”操作并留下联系方式,以此勒索用户支付赎金.
此次勒索攻击被称为是“MongoDB启示录”变乱的延续.“MongoDB启示录”变乱始于2016年12月底,并持续到2017年的头几个月.
针对上述情况,国家网络与信息平安信息通报中心建议采取以下防范措施:
一是改动数据库默认端口或将数据库部署在内网环境中,将MongoDB数据库默认端口(TCP 27017)改动为其他端口;
二是开启MongoDB数据库拜访授权;
三是使用SSL加密功效;
四是使用“--blind_ip”选项,限制监听接口IP;
五是开启数据库日志审计功效,记录所有数据库操作;
六是实时做好重要数据备份工作.
国家网络与信息平安信息通报中心请各地公安网安部门结合实际,认真排查,同时请各重要行业部门迅速开展自查工作,及时消除平安隐患,一旦发现勒索事件及时上报.
MongoDB服务器是是一个基于分布式文件存储的数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储办理方案.
(起源:中国网)
《预警!又一数据库遭黑客勒索 全球2.6万台服务器被感染》是否对您有启发,欢迎查看更多与《预警!又一数据库遭黑客勒索 全球2.6万台服务器被感染》相关教程,学精学透。维易PHP学院为您提供精彩教程。
同类教程排行
- 大数据学习——你知道Apache Cas
- 一张图理清NoSQL、MPP和Hadoo
- 新思潮:NoSQL与DPDK、RDMA等
- CockroachDB 1.1发布 平均
- NoSQL的基本概念和分类比较 Redi
- 细数5款主流NoSQL数据库到底哪家强?
- mongodb nosql 如何实现分页
- mongodb NOSQL 各种查询条件
- 解析SQL与NoSQL的融合架构产品GB
- 如何学习及选择大数据非关系型数据库NoS
- 腾讯十多个人管理一万多台NoSQL存储服
- 2017年度全球“大数据企业50强”
- SQL和NOSQL有区别吗?
- No-SQL数据库为什么能适应分布式数据
- NoSQL数据库的分布式算法
