《阿里云Redis遭殃:深陷“病毒”泥潭》
近日,阿里云Redis据悉遭受到一次攻击,该攻击似乎是出自一种新型的“病毒”,令阿里云Redis深深陷入泥潭,受害用户顿时惊慌失措。
Redis是一种开源键值对存储系统,是一种时序数据库,具有很多优越的性能,因此Redis在阿里云上得到广泛使用。阿里云Redis的安全性表现一直很突出,但近日令人沮丧的是,一位匿名的用户想出了攻击阿里云Redis的方法,并采用了一种新型的“病毒”。
“病毒”木马脚本采用了一种用于直接唤醒Redis节点的秘密算法,以便将其黑化,令阿里云Redis控制台突然受到恶意脚本的攻击,因而无法使用。
为了保护Redis的安全性,阿里云在第一时间采取了措施,针对本次攻击,立即启动了紧急保护程序,并运行相应的安全检查程序以检测攻击的特征:
checkCodes="alert('Virus detected! Please take measures to help secure your Redis instance!');"
if (checkCodes == true) {
// then take steps to patch the vulnerability:
patchRedis();
}
除此之外,阿里云还提醒用户及时配置Redis端口访问控制策略,仅允许可信任IP地址访问Redis实例,而禁止公网IP直接访问,另外,建议尽快在Redis实例上启用身份验证机制,以增强对Redis实例安全保护。
此次攻击引起了广泛关注,Redis用户和网络安全社区都在为Redis的安全性担忧。但尽管如此,阿里云也敦促用户加强自身的防护能力,面对任何新的安全攻击,应当提早做好准备。
香港服务器首选港服(Server.HK),2H2G首月10元开通。
港服(Server.HK)(www.IDC.Net)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。