背景

11月11日，北京白帽匯安全團隊(nosec.org)宣布發現全網性的入侵事件，某不知名團體利用redis設計缺陷，針對國內互聯網進行了大規模的 攻擊，這次大規模的攻擊事件主要針對Linux服務器，如果redis服務器使用root權限啟動，并且沒有配置認證等安全措施，就可能能夠導致 redis數據丟失。目前，該事件已經導致中國互聯網有至少超過10000臺服務器被入侵，占比達到開放redis服務器的67%，也就是說每100臺對 公網開放的服務器就有67臺被掃描入侵過。

到目前為止，還無法明確的對此次入侵過程定義為漏洞入侵，因為redis官方網站并未對此提供補丁，至少目前為止看到利用的過程都是基于redis提供的正常功能。考慮到此次事件的影響，建議用戶立即采取如下措施，防范事件的進一步擴大影響。

1.配置好Redis安全認證措施

2.禁用flushall、flushdb、keys等命令

3.因Redis不僅僅作為cache使用，更可以成為key-value存儲使用，如果出現數據污染和丟失，誤操作等情況，將是難以恢復的。建議引入備份解決方案，保障在遇到Redis被入侵或者異常故障時，能快速恢復Redis業務。

解決方案

基于對目前Redis可能面臨的數據丟失風險，多備份(www.dbfen.com)作為一款支持Redis的企業級在線備份工具，可非常快捷便利的支持 redis數據庫備份和恢復。將自動把redis最新的數據保存下來，并會自動把備份出來的數據加密后上傳到多備份的聚合云災備中心，同時運維人員可以選 擇混合云模式，同時會自動在本地保存。

多備份Redis備份與恢復方案示意圖

多備份本地備份版本可以在出現問題的時候，立即快速恢復，縮短恢復時間;如果當本地備份出現異常，還可以從多備份的聚合云端災備中心進行災難恢復。當企業 的redis服務器數據遭遇損毀時，可以通過多備份工具選擇對應的恢復時間點，迅速恢復備份的數據到指定目錄，然后重新啟動redis服務即可恢復數據。 多備份整體備份和恢復的配置流程相當簡單，基本不需要運維人員了解額外的東西。

如何接入多備份聚合云災備?

用戶接入多備份災備服務體系非常簡單，用戶只需三個步驟即可開啟Redis保護。

1、注冊多備份賬號

用戶進入多備份官網(http://www.dbfen.com/)注冊服務賬號，登錄控制臺后，選擇創建備份任務。如下圖，輸入Redis客戶端名稱，生成與服務賬號綁定的Flash客戶端。

2、安裝多備份Flash客戶端

在創建備份任務選項中，選擇生成客戶端，復制對應腳本至終端中執行，即可自動下載并安裝Flash客戶端。

至此，準備環境已經完成，這個時候回到多備份控制臺，即可看到剛剛生成FLash客戶端輸入的設備名字已經在線。

3、設定Redis備份任務

在該客戶端任務條上選擇備份，即可進入Redis備份任務設定。

輸入設定的任務名，若有設定密碼則輸入密碼，啟動Redis備份任務。靜候多備份聚合云備份完成。

如何通過多備份聚合云災備恢復Redis?

當Redis出現故障時，用戶可通過多備份平臺快速恢復Redis業務，用戶只需要兩步即可開啟Redis恢復。

1、找到所需恢復時間點執行恢復

登錄多備份聚合云災備平臺控制臺，找到Redis任務欄，選擇恢復。系統會要求進行恢復驗證，選擇郵箱或者短信驗證恢復，輸入收到的驗證碼執行恢復。

多備份聚合云平臺會將備份的文件恢復至指定的目錄，我們進入恢復目錄，找到待恢復的文件。

然后遷移至Redis安裝目錄根目錄。注意：此操作會覆蓋原路徑下dump.rdb文件。

2、開啟Redis服務

重新啟動Redis服務，至此Redis數據恢復完成。

關于多備份

多備份是深圳木浪科技旗下全球化的數據保護服務品牌，專注提供企業級的數據和業務系統保護管理服務，由國際頂級投資機構IDG和極客幫創投基金聯合投資。

多備份以基礎云計算平臺以及分布式彈性架構作為底層技術框架，以SaaS模式提供備份、災備、歸檔、連續保護、可用性監測分析等融合保護服務。特點是0門 檻，0等待，開放/IT全場景支持，高度彈性靈活擴展，按需投入，提供在線部署、專屬托管保護云和彈性私有化方案三種部署方式，讓企業數據和服務隨時可 用。

多備份作為中國國內一家提供Redis在線數據備份的公司，愿免費為被此次事件波及或可能被波及的用戶免費提供Redis數據備份技術支持和咨詢。有需求的朋友請加微信號： fengxiasha在路上(lion)為好友，加入Redis災備技術群。