安全是有分量的

防ddos攻击_免备案高防cdn国内节点_新用户优惠

2022-06-20 03:00栏目:科技报

防ddos攻击_免备案高防cdn国内节点_新用户优惠

大量攻击针对不安全的MongoDB服务器并清除其数据库。留下的是要求支付赎金的便条,否则数据将被泄露,所有者报告违反GDPR。

被非盈利性GDI基金会主席Victor Gevers跟踪,攻击者正在扫描互联网上的无担保MangGDB服务器。一旦他们获得服务器访问权限,他们将擦除数据库并创建一个名为"读取我的数据以恢复你的数据"的新数据库该数据库中有一个名为"自述"的集合,其中包含一张赎金便条,说明他们的数据已"备份",受害者必须支付0.015 BTC($135.55)才能恢复他们的数据。

Gevers告诉BleepingComputer,物联网搜索引擎Shodan列出了15K个受影响的MongoDB,而BinaryEdge显示了23K个服务器。

当BleepingComputer在Shodan上执行搜索MongoDB服务器的快速测试时,我们很快看到许多服务器被从这次攻击中勒索,

针对不安全数据库服务器的攻击并不新鲜,MongoDB和ElasticSearch数据库在过去是大规模攻击的目标。

这起攻击之所以引人注目,个人博客高防cdn哪个比较好,是因为敲诈勒索者威胁说,如果没有支付,将泄露数据库中的数据,然后报告所有者违反GDPR的行为。

"在48小时到期后,云DDOS防御原理,我们将泄露并公开您的所有数据。如果拒绝付款,我们将联系通用数据保护条例GDPR,并通知他们您以开放形式存储用户数据,并且不安全。根据法律规定,您将面临重罚或逮捕,并且您的基本转储将从我们的服务器中删除,"该网站说赎金通知上写着:

由于赎金数额很小,有效的DDos防御方案,仅为135.55美元,而且担心GDPR违规,传输层的ddos防御软件,Gevers认为这可能会导致一些人支付赎金。演员们知道这些数据对主人来说很有价值,并勒索他们获取更多的钱。

"诀窍是,如果你付钱,那么你想要回你的数据,而不需要GDPR麻烦。这意味着,当他们勒索更多数据时,你愿意付出更多?人们为真正有价值的数据付费。因此,我猜,这样,他们就会发现什么是有价值的。"

根据初步分析,网站防御ddos,Gevers认为数据在被擦除之前没有备份过。