新的(de)僵屍網絡病毒出現(xiàn)，感染“HDFS”發動DDoS攻♥¥÷擊

我們都(dōu)知(zhī)道(dào)，DDoS攻擊主要(yào)是(shì)通(tōng)過大(dà)量的(d©∑e)“肉雞”來(lái)進行(xí‍∞♣ng)發動的(de)，要(yào)發動DDoS攻擊首先需要(yào)大(dà)量的(de)僵屍網 β≥絡“肉雞”。根據相(xiàng)關↕'媒體(tǐ)最新報(bào)道(dào)，一(yī)個(gè)全新的(d≤∞ e)僵屍網絡病毒正在以“HDFS”為(wδ èi)目标，感染其成為(wèi)“肉雞”，π→φ利用(yòng)它們的(de)計(jì)算(suàn)₩≤↔γ能(néng)力發動分(fēn)布式拒絕服務（DDoS）∑≈€↕攻擊。

什(shén)麽是(shì)“HDFS”呢(n♠ ≠e)？“HDFS”的(de)全稱是(s §γhì)Hadoop分(fēn)布式文(wén)件(jiàn✔≠≥)系統，是(shì)一(yī)種被設計(jì)成适合運≤ 行(xíng)在通(tōng)用(yòng)硬件(jiàn)π♥™(commodity hardware)上(shàng)的(de)分(fēn)♠↑§布式文(wén)件(jiàn)系統。HDFS在最開(kāi)始是(sh ≤ì)作(zuò)為(wèi)Apache Nutch搜索引擎™ ≈項目的(de)基礎架構而開(kāi)發的(de♣→)，它和(hé)現(xiàn)有(yǒu)的(d✔§e)分(fēn)布式文(wén)件(jiàn)系統有(yǒu)很(hě★$n)多(duō)共同點。但(dàn)同時(shí)，™§≈♥它和(hé)其他(tā)的(de)分(fēn)布式文(wén)件( ♥→<jiàn)系統的(de)區(qū)别也(yβ‌Ωě)是(shì)很(hěn)明(míng)顯的(de)₩®。HDFS是(shì)一(yī)個(gè)高(gāo)度容錯(cuò)♣∏♦性的(de)系統，适合部署在廉價的(de)機(jī)器(qì)​πβ↔上(shàng)。HDFS能(néng)提供高(gāo)吞吐量的(d≠<©£e)數(shù)據訪問(wèn)，非常适÷±​合大(dà)規模數(shù)據集上(shàng☆≥✔)的(de)應用(yòng)。HDFS放(fàng‌± )寬了(le)一(yī)部分(fēn)POSIX約束，來(l∞→ái)實現(xiàn)流式讀(dú)取文(wé≈₽αn)件(jiàn)系統數(shù)據的(de)目的(de)。

該僵屍網絡病毒被稱為(wèi)“DemonB♣$ot”，墨者安全技(jì)術(shù)α ≠¥團隊通(tōng)過對(duì)該病毒進行(xíng)分(fēn)↕≠•¥析，發現(xiàn)該病毒不(bù)具備蠕蟲功能(néng)，因↕↓α此它隻會(huì)感染中央服務器(qì)。這(zhè)起僵屍≠ 病毒感染活動是(shì)基于Hadoop YARN中的(de)一₽☆λ≤(yī)個(gè)未經身(shēn)份驗✔φ☆↓證的(de)遠(yuǎn)程命令執行(xíng)漏洞，目前也(y♦∏ě)已經有(yǒu)超過70台主動攻擊服務器(qì)（©≥∑≤“肉雞”）正在以每σ☆>天超過100萬次的(de)頻(pín)率攻擊目标系統，并向其傳播DeΩ★monBot僵屍病毒，而攻擊主要(yào)集中在是(shì)美(měi)國(g©→♣uó)、英國(guó)及意大(dà)利。

随著(zhe)大(dà)數(shù)據在各個(gèσ↓•π)行(xíng)業(yè)發揮著(zhe)越來(lái)越多(dα<uō)的(de)作(zuò)用(yòng)，想'¥α 能(néng)源一(yī)樣為(wèi)各行(xíng)各業(yè)提供引擎™✔♥動力，對(duì)應的(de)大(dà)數(÷​α<shù)據計(jì)算(suàn)任務也(yě)越來(lái)越豐富和(hé ≤↓>)專業(yè)化(huà)，在Hadoop這(zh®​è)一(yī)底層系統上(shàng)又(yòu)逐漸出現(xiàn)了(α₽ le)完成交互式計(jì)算(suàn)、實Ω"♥≤時(shí)計(jì)算(suàn)、或者特定類≥÷≈©型數(shù)據計(jì)算(suàn)的(de)上σ£(shàng)層軟件(jiàn)，也(yě)因此，Haεβ‍doop目前更多(duō)的(de)被認為(wèi)是(sh≥↓εì)大(dà)數(shù)據生(shēng)态體(☆> tǐ)系的(de)代名詞也(yě)不(bù)為(wèi)ε♦♥過。

在墨者安全技(jì)術(shù)團隊後續的(de≤β•↔)調查中發現(xiàn)，該僵屍病毒的(d♠♥e)開(kāi)發者早在今年(nián)9月(yuè)就(jiù)已經在源★≤代碼在線分(fēn)享平台PasteBin上(shàng)公布了(le)它的α★→₹(de)源代碼，同時(shí)還(hái)發現(xi  ←àn)了(le)命令與控制(zhì)（C&C）服務器(qì)的(d ©↑e)代碼适用(yòng)于多(duō)平台“肉雞&φδrdquo;的(de)Python構建腳本。如​♦®φ(rú)果在參數(shù)列表中以逗号分(fēn)隔的(dαπ₹e)形式一(yī)次性傳遞多(duō)個(gè)I≥€P，那(nà)麽每個(gè)IP都(dōu)會(huì)有✔£∏‌(yǒu)一(yī)個(gè)單獨的(de)攻擊進程。另外(wài)，攻​®€擊者還(hái)可(kě)以在攻擊命令中加入&"$₽↕lt;spoofit>參數(shù)，該參數(shù¥§)作(zuò)為(wèi)網絡掩碼工(gōng)作(zuò)，如(πε♠☆rú)果<spoofit>參數(shù)設置為(wèi)✔$σ小(xiǎo)于32，便可(kě)以掩蓋‘肉雞’的(d←✔↕σe)源IP。

雖然目前還(hái)沒有(yǒu)找到(dào)任何能(n ♦✔éng)夠證明(míng)DemonBot僵屍病毒的(de)目标是(s→¥₩hì)物(wù)聯網設備的(de)證據，都(dōu)是φ✔• (shì)通(tōng)過研究發現(xiàn)，DemonBot僵屍網絡'←病毒可(kě)以在大(dà)部分(fēn)的(de)物(wù)聯網®®₩智能(néng)設備上(shàng)運行(xíng)，它的(de)目标絕 ♣×不(bù)僅限于x86 Hadoop服務器(qì)。墨者✔ ↕♦安全建議(yì)大(dà)家(jiā)提前做(zuò)好(hǎo)安全防護措φ<©$施，更改物(wù)聯網設備上(shàng)的(de)默認密碼，& 要(yào)保持系統更新、及時(shí)安裝官方發布的(dλ↕εσe)修複補丁，保障設備網絡安全。