盗墓笔记全集,玄幻小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

Redis遭受巨大攻擊，你知道么（redis被攻擊了）

Redis遭受巨大攻擊，你知道么？

創(chuàng)新互聯(lián)于2013年創(chuàng)立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元鎮(zhèn)海做網(wǎng)站,已為上家服務(wù),為鎮(zhèn)海各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18980820575

最近，一起對(duì)Redis的DDoS攻擊事件成為了互聯(lián)網(wǎng)界的熱議話題，相信很多人已經(jīng)有所耳聞。這起事件曝光了Redis使用不當(dāng)?shù)谋锥?，引起人們?duì)數(shù)據(jù)安全的重視。

我們來了解一下Redis是什么。

Redis，全稱為“Remote Dictionary Server”，是一個(gè)開源的內(nèi)存數(shù)據(jù)結(jié)構(gòu)存儲(chǔ)系統(tǒng)，可以用作數(shù)據(jù)庫(kù)、緩存和消息代理等多種用途。Redis以高速性能、靈活性和簡(jiǎn)單性著稱，在互聯(lián)網(wǎng)領(lǐng)域廣泛應(yīng)用。

但是，Redis也存在一些安全隱患。

如果搭建的Redis服務(wù)器未設(shè)置密碼，那么任何人都可以通過訪問默認(rèn)端口6379，直接訪問Redis的數(shù)據(jù)。這就給攻擊者無限制地入侵系統(tǒng)，獲取數(shù)據(jù)提供了可能。因此，對(duì)于Redis服務(wù)器來說，設(shè)置密碼是第一道保護(hù)線。

Redis允許使用Lua腳本來執(zhí)行一些操作，如果沒有限制Lua腳本的權(quán)限，攻擊者便能夠通過執(zhí)行惡意代碼來控制Redis服務(wù)器，實(shí)現(xiàn)攻擊目的。

最近暴露的DDoS攻擊事件，就是利用了Redis服務(wù)器可被遠(yuǎn)程控制的特性。

攻擊者利用了Redis內(nèi)部“配置開關(guān)”，將Redis服務(wù)器設(shè)置為可以運(yùn)行外部程序，然后向Redis服務(wù)器發(fā)送大量惡意請(qǐng)求，使其瘋狂地執(zhí)行外部程序，導(dǎo)致Redis服務(wù)器CPU資源耗盡，最終被擊垮。這種攻擊方式難以對(duì)抗，因?yàn)楣粽呖梢赃x擇其它與Redis服務(wù)器相對(duì)立的機(jī)器進(jìn)行攻擊，從而防止被Redis官方流控器block掉。

那么，在我們的日常工作中，我們應(yīng)該如何保護(hù)Redis服務(wù)器呢？

一、安裝之前修改Redis默認(rèn)配置：禁止Redis執(zhí)行Lua腳本、設(shè)置密碼等。

二、防火墻：開放Redis使用端口時(shí)要加入寫請(qǐng)求限制。

三、限制使用redis-cli：提高Redis-cli的使用權(quán)限，避免未授權(quán)的訪問。

四、限制命令使用范圍：刪除一些與業(yè)務(wù)無關(guān)的命令，避免泄露服務(wù)器信息。

五、監(jiān)控Redis服務(wù)器: 可以通過工具進(jìn)行Redis服務(wù)器的監(jiān)控，監(jiān)控Redis性能、狀態(tài)等變化，及時(shí)發(fā)現(xiàn)異常情況，預(yù)防攻擊。

六、安裝Redis官方流控器：盡管攻擊者可以選擇其它相對(duì)立的機(jī)器進(jìn)行攻擊，但安裝Redis官方流控器仍是一種不錯(cuò)的選擇。

提醒企業(yè)和個(gè)人要重視數(shù)據(jù)安全，及時(shí)更新安全補(bǔ)丁以避免系統(tǒng)受到攻擊。只有不斷加強(qiáng)系統(tǒng)安全性能，才能在互聯(lián)網(wǎng)的浪潮中立于不敗之地。

代碼示例：

1.禁止Redis使用Lua腳本:

在redis.conf文件中添加如下配置：

lua-time-limit 0

2.設(shè)置密碼：

在redis.conf文件中添加如下配置：

requirepass yourpassword

3.限制使用redis-cli:

在redis.conf文件中，添加如下配置：

bind 127.0.0.1
protected-mode yes

4.刪除與業(yè)務(wù)無關(guān)的命令：

在redis.conf文件中添加如下配置：

rename-command CONFIG ""

5.監(jiān)控Redis服務(wù)器：

可以使用如下腳本對(duì)Redis進(jìn)行常規(guī)性能監(jiān)控：

#!/bin/bash
REDISCLI_path=/usr/local/bin/redis-cli
IP=localhost
PORT=6379
INFO_PATH=/tmp/redis_info.info
STATISTICS_PATH=/tmp/redis_statistics.log
 
echo "INFO" | ${REDISCLI_PATH} -h ${IP} -p ${PORT} > ${INFO_PATH}
echo -e "\n\n" >> ${INFO_PATH}
echo "INFO CPU" | ${REDISCLI_PATH} -h ${IP} -p ${PORT} >> ${INFO_PATH}
rm -f ${STATISTICS_PATH}
echo "Flush 'data-transfer' to 0" | ${REDISCLI_PATH} -h ${IP} -p ${PORT}
while true
do
  echo "KEYS *data-transfer" | ${REDISCLI_PATH} -h ${IP} -p ${PORT} | while read line 
  do 
    echo "GET $line" | ${REDISCLI_PATH} -h ${IP} -p ${PORT} >> ${STATISTICS_PATH}
  done
  sleep 30s
done

成都創(chuàng)新互聯(lián)科技有限公司，經(jīng)過多年的不懈努力，公司現(xiàn)已經(jīng)成為一家專業(yè)從事IT產(chǎn)品開發(fā)和營(yíng)銷公司。廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)、設(shè)計(jì)、SEO優(yōu)化、關(guān)鍵詞排名等多種行業(yè)！

本文標(biāo)題：Redis遭受巨大攻擊，你知道么（redis被攻擊了）
URL地址：http://m.fisionsoft.com.cn/article/ccdiddc.html

新聞中心

其他資訊