《預警！又一數據庫遭黑客勒索 全球2.6萬臺服務器被感染》要點：
本文介紹了預警！又一數據庫遭黑客勒索 全球2.6萬臺服務器被感染，希望對您有用。如果有疑問，可以聯系我們。

9月5日,國家網絡與信息平安信息通報中心發布預警通報,稱作為全球最流行Nosql數據庫之一的MongoDB數據庫再次遭到黑客勒索攻擊,超過26,000臺服務器被感染.國家網絡與信息平安信息通報中心要求各地迅速排查,一旦發現勒索事件及時上報.

據國家網絡與信息平安信息通報中心監測發現,近期國內外部分重要行業和部門發生了針對MongoDB數據庫的勒索事件.

據外媒報道,上周末,三個黑客團體劫持了MongoDB逾26,000多臺服務器,其中規模最大的一組超過22,000臺.這些黑客組織利用MongoDB數據庫未授權拜訪漏洞,劫持服務器后批量對存在漏洞的數據庫進行“刪庫”操作并留下聯系方式,以此勒索用戶支付贖金.

此次勒索攻擊被稱為是“MongoDB啟示錄”變亂的延續.“MongoDB啟示錄”變亂始于2016年12月底,并持續到2017年的頭幾個月.

針對上述情況,國家網絡與信息平安信息通報中心建議采取以下防范措施：

• 一是改動數據庫默認端口或將數據庫部署在內網環境中,將MongoDB數據庫默認端口(TCP 27017)改動為其他端口；

• 二是開啟MongoDB數據庫拜訪授權；

• 三是使用SSL加密功效；

• 四是使用“--blind_ip”選項,限制監聽接口IP；

• 五是開啟數據庫日志審計功效,記錄所有數據庫操作；

• 六是實時做好重要數據備份工作.

國家網絡與信息平安信息通報中心請各地公安網安部門結合實際,認真排查,同時請各重要行業部門迅速開展自查工作,及時消除平安隱患,一旦發現勒索事件及時上報.

MongoDB服務器是是一個基于分布式文件存儲的數據庫,由C++語言編寫,旨在為WEB應用提供可擴展的高性能數據存儲辦理方案.

(起源：中國網)

《預警！又一數據庫遭黑客勒索 全球2.6萬臺服務器被感染》是否對您有啟發，歡迎查看更多與《預警！又一數據庫遭黑客勒索 全球2.6萬臺服務器被感染》相關教程，學精學透。維易PHP學院為您提供精彩教程。

轉載請注明本頁網址：
http://www.snjht.com/jiaocheng/10143.html