我們都知道，DDOS功擊主要是通過大量的“肉雞”來進行發動的，要發動DDOS功擊首先需要大量的僵屍網路“肉雞”。根據相關媒體最新報道，一個全新的僵屍網路病毒正在以“HDFS”為目標，感染其成為“肉雞”，利用它們的計算能力發動分散式拒絕服務（DDoS）功擊。

什麼是“HDFS”呢？“HDFS”的全稱是Hadoop分散式檔案系統，是一種被設計成適合執行在通用硬體(commodity hardware)上的分散式檔案系統。HDFS在最開始是作為Apache Nutch搜尋引擎專案的基礎架構而開發的，它和現有的分散式檔案系統有很多共同點。但同時，它和其他的分散式檔案系統的區別也是很明顯的。HDFS是一個高度容錯性的系統，適合部署在廉價的機器上。HDFS能提供高吞吐量的資料訪問，非常適合大規模資料集上的應用。HDFS放寬了一部分POSIX約束，來實現流式讀取檔案系統資料的目的。

該僵屍網路病毒被稱為“DemonBot”，墨者安全技術團隊通過對該病毒進行分析，發現該病毒不具備蠕蟲功能，因此它只會感染中央伺服器。這起殭屍病毒感染活動是基於Hadoop YARN中的一個未經身份驗證的遠端命令執行漏洞，目前也已經有超過70臺主動功擊伺服器（“肉雞”）正在以每天超過100萬次的頻率功擊目標系統，並向其傳播DemonBot殭屍病毒，而功擊主要集中在是美國、英國及義大利。

隨著大資料在各個行業發揮著越來越多的作用，想能源一樣為各行各業提供引擎動力，對應的大資料計算任務也越來越豐富和專業化，在Hadoop這一底層系統上又逐漸出現了完成互動式計算、實時計算、或者特定型別資料計算的上層軟體，也因此，Hadoop目前更多的被認為是大資料生態體系的代名詞也不為過。

在墨者安全技術團隊後續的調查中發現，該殭屍病毒的開發者早在今年9月就已經在原始碼線上分享平臺PasteBin上公佈了它的原始碼，同時還發現了命令與控制（C&C）伺服器的程式碼適用於多平臺“肉雞”的Python構建指令碼。如果在引數列表中以逗號分隔的形式一次性傳遞多個IP，那麼每個IP都會有一個單獨的功擊程序。另外，功擊者還可以在功擊命令中加入<spoofit>引數，該引數作為網路掩碼工作，如果<spoofit>引數設定為小於32，便可以掩蓋‘肉雞’的源IP。

雖然目前還沒有找到任何能夠證明DemonBot殭屍病毒的目標是物聯網裝置的證據，都是通過研究發現，DemonBot僵屍網路病毒可以在大部分的物聯網智慧裝置上執行，它的目標絕不僅限於x86 Hadoop伺服器。墨者安全建議大家提前做好安全防護措施，更改物聯網裝置上的預設密碼，要保持系統更新、及時安裝官方釋出的修復補丁，保障裝置網路安全。