背景
11月11日,北京白帽汇安全团队(nosec.org)宣布发现全网性的入侵事件,某不知名团体利用redis设计缺陷,针对国内互联网进行了大规模的 攻击,这次大规模的攻击事件主要针对Linux服务器,如果redis服务器使用root权限启动,并且没有配置认证等安全措施,就可能能够导致 redis数据丢失。目前,该事件已经导致中国互联网有至少超过10000台服务器被入侵,占比达到开放redis服务器的67%,也就是说每100台对 公网开放的服务器就有67台被扫描入侵过。
到目前为止,还无法明确的对此次入侵过程定义为漏洞入侵,因为redis官方网站并未对此提供补丁,至少目前为止看到利用的过程都是基于redis提供的正常功能。考虑到此次事件的影响,建议用户立即采取如下措施,防范事件的进一步扩大影响。
1.配置好Redis安全认证措施
2.禁用flushall、flushdb、keys等命令
3.因Redis不仅仅作为cache使用,更可以成为key-value存储使用,如果出现数据污染和丢失,误操作等情况,将是难以恢复的。建议引入备份解决方案,保障在遇到Redis被入侵或者异常故障时,能快速恢复Redis业务。
解决方案
基于对目前Redis可能面临的数据丢失风险,多备份(www.dbfen.com)作为一款支持Redis的企业级在线备份工具,可非常快捷便利的支持 redis数据库备份和恢复。将自动把redis最新的数据保存下来,并会自动把备份出来的数据加密后上传到多备份的聚合云灾备中心,同时运维人员可以选 择混合云模式,同时会自动在本地保存。
多备份Redis备份与恢复方案示意图
多备份本地备份版本可以在出现问题的时候,立即快速恢复,缩短恢复时间;如果当本地备份出现异常,还可以从多备份的聚合云端灾备中心进行灾难恢复。当企业 的redis服务器数据遭遇损毁时,可以通过多备份工具选择对应的恢复时间点,迅速恢复备份的数据到指定目录,然后重新启动redis服务即可恢复数据。 多备份整体备份和恢复的配置流程相当简单,基本不需要运维人员了解额外的东西。
如何接入多备份聚合云灾备?
用户接入多备份灾备服务体系非常简单,用户只需三个步骤即可开启Redis保护。
1、注册多备份账号
用户进入多备份官网(http://www.dbfen.com/)注册服务账号,登录控制台后,选择创建备份任务。如下图,输入Redis客户端名称,生成与服务账号绑定的Flash客户端。
2、安装多备份Flash客户端
在创建备份任务选项中,选择生成客户端,复制对应脚本至终端中执行,即可自动下载并安装Flash客户端。
至此,准备环境已经完成,这个时候回到多备份控制台,即可看到刚刚生成FLash客户端输入的设备名字已经在线。
3、设定Redis备份任务
在该客户端任务条上选择备份,即可进入Redis备份任务设定。
输入设定的任务名,若有设定密码则输入密码,启动Redis备份任务。静候多备份聚合云备份完成。
如何通过多备份聚合云灾备恢复Redis?
当Redis出现故障时,用户可通过多备份平台快速恢复Redis业务,用户只需要两步即可开启Redis恢复。
1、找到所需恢复时间点执行恢复
登录多备份聚合云灾备平台控制台,找到Redis任务栏,选择恢复。系统会要求进行恢复验证,选择邮箱或者短信验证恢复,输入收到的验证码执行恢复。
多备份聚合云平台会将备份的文件恢复至指定的目录,我们进入恢复目录,找到待恢复的文件。
然后迁移至Redis安装目录根目录。注意:此操作会覆盖原路径下dump.rdb文件。
2、开启Redis服务
重新启动Redis服务,至此Redis数据恢复完成。
关于多备份
多备份是深圳木浪科技旗下全球化的数据保护服务品牌,专注提供企业级的数据和业务系统保护管理服务,由国际顶级投资机构IDG和极客帮创投基金联合投资。
多备份以基础云计算平台以及分布式弹性架构作为底层技术框架,以SaaS模式提供备份、灾备、归档、连续保护、可用性监测分析等融合保护服务。特点是0门 槛,0等待,开放/IT全场景支持,高度弹性灵活扩展,按需投入,提供在线部署、专属托管保护云和弹性私有化方案三种部署方式,让企业数据和服务随时可 用。
多备份作为中国国内一家提供Redis在线数据备份的公司,愿免费为被此次事件波及或可能被波及的用户免费提供Redis数据备份技术支持和咨询。有需求的朋友请加微信号: fengxiasha在路上(lion)为好友,加入Redis灾备技术群。