喵是一项新的操作,扫描互联网上打开的数据库并将其删除。根据Shodan的数据,它已经活跃了几周,已经删除了4000多个数据库。
最后一个问题是由亚特兰大(JIRA)的一名员工提出的。自7月21日星期二以来,他的ElasticSearch数据库已被反复删除。
从日志判断,这是一个与Kibana并排的ElasticSearch集群。“喵”字符串表明它对互联网是完全开放的,并被删除了。
这可能是生产数据库,也可能不是,这可能来自Atlassian,也可能不来自Atlassian。
索引量将与每小时左右创建一个新索引保持一致,这是日志集群的常见做法。20多个新索引被删除了-今天-所有这些索引都是在昨天数据库被清除一次后创建的,这将是有意义的。
根据手头的信息,在云中运行的是一个完整的日志记录集群。这看起来很像生产系统。