阿里云Redis遭殃：深陷“病毒”泥潭（阿里云redis病毒）

《阿里云Redis遭殃：深陷“病毒”泥潭》

近日，阿里云Redis据悉遭受到一次攻击，该攻击似乎是出自一种新型的“病毒”，令阿里云Redis深深陷入泥潭，受害用户顿时惊慌失措。

Redis是一种开源键值对存储系统，是一种时序数据库，具有很多优越的性能，因此Redis在阿里云上得到广泛使用。阿里云Redis的安全性表现一直很突出，但近日令人沮丧的是，一位匿名的用户想出了攻击阿里云Redis的方法，并采用了一种新型的“病毒”。

“病毒”木马脚本采用了一种用于直接唤醒Redis节点的秘密算法，以便将其黑化，令阿里云Redis控制台突然受到恶意脚本的攻击，因而无法使用。

为了保护Redis的安全性，阿里云在第一时间采取了措施，针对本次攻击，立即启动了紧急保护程序，并运行相应的安全检查程序以检测攻击的特征：

checkCodes="alert('Virus detected! Please take measures to help secure your Redis instance!');"
if (checkCodes == true) {
  // then take steps to patch the vulnerability:
  patchRedis();  
}

除此之外，阿里云还提醒用户及时配置Redis端口访问控制策略，仅允许可信任IP地址访问Redis实例，而禁止公网IP直接访问，另外，建议尽快在Redis实例上启用身份验证机制，以增强对Redis实例安全保护。

此次攻击引起了广泛关注，Redis用户和网络安全社区都在为Redis的安全性担忧。但尽管如此，阿里云也敦促用户加强自身的防护能力，面对任何新的安全攻击，应当提早做好准备。

香港服务器首选后浪云，2H2G首月10元开通。
后浪云（www.IDC.Net）提供简单好用，价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。