背景

11月11日，北京白帽匯安全團(tuán)隊(duì)(nosec.org)宣布發(fā)現(xiàn)全網(wǎng)性的入侵事件，某不知名團(tuán)體利用redis設(shè)計(jì)缺陷，針對國內(nèi)互聯(lián)網(wǎng)進(jìn)行了大規(guī)模的 攻擊，這次大規(guī)模的攻擊事件主要針對Linux服務(wù)器，如果redis服務(wù)器使用root權(quán)限啟動(dòng)，并且沒有配置認(rèn)證等安全措施，就可能能夠?qū)е?redis數(shù)據(jù)丟失。目前，該事件已經(jīng)導(dǎo)致中國互聯(lián)網(wǎng)有至少超過10000臺(tái)服務(wù)器被入侵，占比達(dá)到開放redis服務(wù)器的67%，也就是說每100臺(tái)對 公網(wǎng)開放的服務(wù)器就有67臺(tái)被掃描入侵過。

到目前為止，還無法明確的對此次入侵過程定義為漏洞入侵，因?yàn)閞edis官方網(wǎng)站并未對此提供補(bǔ)丁，至少目前為止看到利用的過程都是基于redis提供的正常功能?？紤]到此次事件的影響，建議用戶立即采取如下措施，防范事件的進(jìn)一步擴(kuò)大影響。

1.配置好Redis安全認(rèn)證措施

2.禁用flushall、flushdb、keys等命令

3.因Redis不僅僅作為cache使用，更可以成為key-value存儲(chǔ)使用，如果出現(xiàn)數(shù)據(jù)污染和丟失，誤操作等情況，將是難以恢復(fù)的。建議引入備份解決方案，保障在遇到Redis被入侵或者異常故障時(shí)，能快速恢復(fù)Redis業(yè)務(wù)。

解決方案

基于對目前Redis可能面臨的數(shù)據(jù)丟失風(fēng)險(xiǎn)，多備份(www.dbfen.com)作為一款支持Redis的企業(yè)級(jí)在線備份工具，可非常快捷便利的支持 redis數(shù)據(jù)庫備份和恢復(fù)。將自動(dòng)把redis最新的數(shù)據(jù)保存下來，并會(huì)自動(dòng)把備份出來的數(shù)據(jù)加密后上傳到多備份的聚合云災(zāi)備中心，同時(shí)運(yùn)維人員可以選 擇混合云模式，同時(shí)會(huì)自動(dòng)在本地保存。

多備份Redis備份與恢復(fù)方案示意圖

多備份本地備份版本可以在出現(xiàn)問題的時(shí)候，立即快速恢復(fù)，縮短恢復(fù)時(shí)間;如果當(dāng)本地備份出現(xiàn)異常，還可以從多備份的聚合云端災(zāi)備中心進(jìn)行災(zāi)難恢復(fù)。當(dāng)企業(yè) 的redis服務(wù)器數(shù)據(jù)遭遇損毀時(shí)，可以通過多備份工具選擇對應(yīng)的恢復(fù)時(shí)間點(diǎn)，迅速恢復(fù)備份的數(shù)據(jù)到指定目錄，然后重新啟動(dòng)redis服務(wù)即可恢復(fù)數(shù)據(jù)。 多備份整體備份和恢復(fù)的配置流程相當(dāng)簡單，基本不需要運(yùn)維人員了解額外的東西。

如何接入多備份聚合云災(zāi)備?

用戶接入多備份災(zāi)備服務(wù)體系非常簡單，用戶只需三個(gè)步驟即可開啟Redis保護(hù)。

1、注冊多備份賬號(hào)

用戶進(jìn)入多備份官網(wǎng)(http://www.dbfen.com/)注冊服務(wù)賬號(hào)，登錄控制臺(tái)后，選擇創(chuàng)建備份任務(wù)。如下圖，輸入Redis客戶端名稱，生成與服務(wù)賬號(hào)綁定的Flash客戶端。

2、安裝多備份Flash客戶端

在創(chuàng)建備份任務(wù)選項(xiàng)中，選擇生成客戶端，復(fù)制對應(yīng)腳本至終端中執(zhí)行，即可自動(dòng)下載并安裝Flash客戶端。

至此，準(zhǔn)備環(huán)境已經(jīng)完成，這個(gè)時(shí)候回到多備份控制臺(tái)，即可看到剛剛生成FLash客戶端輸入的設(shè)備名字已經(jīng)在線。

3、設(shè)定Redis備份任務(wù)

在該客戶端任務(wù)條上選擇備份，即可進(jìn)入Redis備份任務(wù)設(shè)定。

輸入設(shè)定的任務(wù)名，若有設(shè)定密碼則輸入密碼，啟動(dòng)Redis備份任務(wù)。靜候多備份聚合云備份完成。

如何通過多備份聚合云災(zāi)備恢復(fù)Redis?

當(dāng)Redis出現(xiàn)故障時(shí)，用戶可通過多備份平臺(tái)快速恢復(fù)Redis業(yè)務(wù)，用戶只需要兩步即可開啟Redis恢復(fù)。

1、找到所需恢復(fù)時(shí)間點(diǎn)執(zhí)行恢復(fù)

登錄多備份聚合云災(zāi)備平臺(tái)控制臺(tái)，找到Redis任務(wù)欄，選擇恢復(fù)。系統(tǒng)會(huì)要求進(jìn)行恢復(fù)驗(yàn)證，選擇郵箱或者短信驗(yàn)證恢復(fù)，輸入收到的驗(yàn)證碼執(zhí)行恢復(fù)。

多備份聚合云平臺(tái)會(huì)將備份的文件恢復(fù)至指定的目錄，我們進(jìn)入恢復(fù)目錄，找到待恢復(fù)的文件。

然后遷移至Redis安裝目錄根目錄。注意：此操作會(huì)覆蓋原路徑下dump.rdb文件。

2、開啟Redis服務(wù)

重新啟動(dòng)Redis服務(wù)，至此Redis數(shù)據(jù)恢復(fù)完成。

關(guān)于多備份

多備份是深圳木浪科技旗下全球化的數(shù)據(jù)保護(hù)服務(wù)品牌，專注提供企業(yè)級(jí)的數(shù)據(jù)和業(yè)務(wù)系統(tǒng)保護(hù)管理服務(wù)，由國際頂級(jí)投資機(jī)構(gòu)IDG和極客幫創(chuàng)投基金聯(lián)合投資。

多備份以基礎(chǔ)云計(jì)算平臺(tái)以及分布式彈性架構(gòu)作為底層技術(shù)框架，以SaaS模式提供備份、災(zāi)備、歸檔、連續(xù)保護(hù)、可用性監(jiān)測分析等融合保護(hù)服務(wù)。特點(diǎn)是0門 檻，0等待，開放/IT全場景支持，高度彈性靈活擴(kuò)展，按需投入，提供在線部署、專屬托管保護(hù)云和彈性私有化方案三種部署方式，讓企業(yè)數(shù)據(jù)和服務(wù)隨時(shí)可 用。

多備份作為中國國內(nèi)一家提供Redis在線數(shù)據(jù)備份的公司，愿免費(fèi)為被此次事件波及或可能被波及的用戶免費(fèi)提供Redis數(shù)據(jù)備份技術(shù)支持和咨詢。有需求的朋友請加微信號(hào)： fengxiasha在路上(lion)為好友，加入Redis災(zāi)備技術(shù)群。