数据泄露跟踪器会扫描多大范围的网络?
首次会100%扫描整个网络,但我们逐渐将范围缩小到0.06%。每周一次,我们扫描整个互联网来搜索可能运行Elasticsearch的IP地址——总共大约250000个。这样,我们将整个网络范围缩小到密切相关的0.06%,然后我们定期对其进行扫描以不断更新最新的泄露。
数据泄露跟踪器可以用来做什么?
数据泄露跟踪器是评估全球服务器漏洞并分析如何改善全球数据库安全性的绝佳办法。鉴于易受影响的数据库数量众多,我们希望它可以作为企业和将敏感数据保存在不安全服务器上的个人的警钟。全球数据泄露的平均成本接近400万美元,因此对于公司而言,尽快保护易受攻击的数据库至关重要。
什么是Elasticsearch?
Elasticsearch是一个数据库引擎,用于对不同类型的数据进行分类和搜索。它具有多种用途,包括应用程序搜索、日志分析、性能监视和安全性分析。用户尤其喜欢它能够在毫秒内搜索大量数据的速度和能力。它是全球最受欢迎的数据库引擎之一。
什么是Meow攻击?
Meow网络攻击是一种极具破坏性的攻击,与很多其他攻击不同,它不谋取任何利益。它搜索不安全的数据库并擦除其所有内容,然后在整个受影响的数据库留下奇奇怪怪的“Meow”。它不仅会影响Elasticsearch数据库,而且还会影响MongoDB、Cassandra、Hadoop等。
哪些类型的网络攻击会针对服务器?
除了上面提到的Meow以外,还有很多类型的攻击专门针对服务器,包括:
- DoS(拒绝服务)攻击——攻击者用超出服务器处理能力的流量攻击服务器,使其在此过程中暂时瘫痪。
- 蛮力攻击——通过快速猜测大量密码,这些攻击试图获得对提升了服务器权限账户的访问。
- 目录遍历——此漏洞使攻击者可以移动到Web目录之外,他们可以在其中执行命令或定位敏感数据。
- 网站篡改——攻击者可以将恶意或不相关的数据注入数据库,因此当合法用户调用此数据时,他们只会看到因攻击而被“篡改”的结果。
互联网上还有哪些其他开放的数据库?
互联网上几乎所有数据库都可能不安全,可能随时遭到攻击。但是,最经常受到攻击的是MongoDB、Cassandra、Hadoop和Jenkins。
如何解决数据库不安全这个问题?
Elasticsearch包含众多用于用户身份认证的内置机制,因此只有经过验证的用户才能登录并查看服务器上的数据。但是,仅凭这还不够,应该为用户授予相关的权限,以便他们只能看到自己有资格查看的数据。在Elasticsearch里,这被称为“基于角色的访问控制机制”(RBAC)——本质上,每个用户都被分配了一个角色和相关权限以增强数据安全性。
当然,安全性比这要深得多,但是有了更高级的身份验证设置,很多服务器都会更加安全。
数据泄露跟踪器的工作原理是什么?
我们的数据泄露跟踪器会每周扫描网络,尤其是查看可能会被泄露(或已经泄露)的不安全的Elasticsearch数据库。然后,它存储这些数据,并以带有多个变量的详细图表的形式提供数据,以便用户可以分析准确的时间段和所需的数据。
No comments:
Post a Comment