Elasticsearch勒索软件攻击现在有数千次

自上周以来，RandomWare对弹性搜索的攻击已经翻了两番。就像几个星期前的MongoDBRansomware攻击一样，弹性搜索入侵正在以快速的速度加速。

绝大多数脆弱的弹性搜索服务器都在AmazonWeb服务上打开。

估计有35,000个弹性搜索群集对攻击开放。其中，NallMerrigan是一个解决方案架构师，他们一直在报告Twitter上的攻击数字，其中4,600多的人受到了损害。

如果您的弹性搜索服务器遭到攻击，您会发现您的数据索引已消失，并替换为单个索引警告。第一个示例读取：

如果要恢复数据库，请发送0.2BTC到此Wallet：1DASY4KT1A4LCTPMH5VM5PQX32EZM4R！发送位硬币后，发送电子邮件至您的服务器IP...

作为回报，2比特币(不完全175美元)，你可能会得到你的数据。

弹性搜索是一个流行的开源分布式RESTful搜索引擎。当与Lucene搜索引擎库一起使用时，它被主要网站（如Pandora、SoundCloud和维基百科）使用以搜索功能。当业余爱好者在没有任何安全技能的情况下使用时，它很容易破裂。

这些对攻击实例的广泛开放通常在AmazonWebServices(AWS)云中部署的情况下进行部署。也许他们部署他们的人是在保护他们的幻觉之下。错了。

AWS确实告诉您如何保护AWS Elasticearch实例，但您仍然需要完成这项工作。简而言之，RTFM。

这是最糟糕的事?就像MongoDB攻击一样，如果程序员用基本的、众所周知的安全措施保护了它的实例，就不会发生这种情况。

首先，正如Elasticsearch顾问Itamar Syn-Hershko在一篇关于如何保护自己免受Elasticearch攻击的博客中解释的那样：“不管你做什么，都不要把集群节点暴露给网络。这听起来很明显，但显然这并不是所有人都能做到的。你的集群永远不应该暴露在公共网络上。”

总之，"杜赫！"

弹性搜索并不意味着对互联网用户开放。弹性搜索背后的公司，在2013年解释了这一点。这个帖子充满了这样的红字警告，因为"弹性搜索没有用户的概念。"本质上，任何人都可以向您的群集发送任意请求是一个"超级用户。"

这听起来像一个系统，你应该在互联网上为任何Tom、Dick或Harry在网上开阔眼界吗？我不这么想！

那么，你能做什么？首先，如果您使用弹性搜索进行业务，请咬子弹并获得弹性搜索的商业版本。然后，将X-Pack安全添加到您的设置中，并实现其安全功能。

本身，Elasticsearch没有安全性..你必须把它加进去。

如果你承诺自己做这件事，实践基本的安全。在最低限度上，这包括：

简而言之，练习安全101，不要成为让任何人入侵他们的服务器的傻瓜。毕竟，如果一个真正的恶意黑客入侵你的服务器，你可以很好地结束支付大量的小现金。