记录一次 寻找REDIS KEY 丢失的原因

已于 2024-03-06 10:55:10 修改
阅读量468 收藏 11
点赞数 8
文章标签: redis 数据库 缓存
于 2024-03-06 10:53:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SilenceGG/article/details/136499611
版权
文章讲述了团队在排查RedisKEY丢失时,发现是由于服务器上的恶意攻击导致的,攻击者通过SSH漏洞将RDB存储目录转移到了错误位置,进而触发了数据清空。经过源代码分析和日志追踪,确定是由于主从版本不一致和恶意注入造成的数据丢失事件。
摘要由CSDN通过智能技术生成

今天,隔壁组的程序说他REDIS的KEY 丢失了,问我是不是删除了他的KEY,我有点无语,我们在不同的REDIS服务,端口都不相同,我怎么会删除你的KEY了,但我们部署在同一台服务器上,我果断看了下他的REDIS日志

一直在刷异常,根据多年的经验,这大概率是被ATTACK了,用config get dir 一看,存储目录转移到了/etc,

看了下REDIS进程的拥有者,是REDIS用户

而/etc目录属于ROOT用户

RDB想落地写不了文件,所以一直报saving error, 跟他们报告了REDIS 被ATTACK了, (隔壁开发想到昨天开FTP把所有端口打开了) 而且我们一直都是空口令,所以受到了工击, 但也不至于数据丢失吧,果断顺着日志找轨迹.

用FAILED 关键字 找到了最早的异常点

从这里来看的话,他是想去定时器目录,获取到更多权限,但失败了, 网上有说存储不了,异常,会清空REDIS

果断拉到REDIS对应的版本的源代码

果断找了掉用rdbSave( 的方法,发现没有清除REDIS内存的痕迹

继续查找日志

果断用 user request from 搜了下REDIS源码

难道这个就是传说中的TCP IP源,查了下,是来自隔壁,估计也只是个跳板机吧

把REDIS做了SLAVE OF 操作, 也就是这个操作,清空了REDIS, 造成了REDIS数据丢失,至此破案

搜索了下MASTER的名字, 这个好像是挖虚拟币的,但为啥我的REDIS中没有大量的来自于主库的数据了

用Wrong signature 查了下,估计是主从版本不一致引起的,数据LOAD不进来

继续查看日志,应该是注入啥进了/tmp/exp.so, 目录查了下,已经没有这个so文件了

SilenceGG
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一次Redis KEY莫名丢失的问题排查
BUG指挥课堂
08-16 1792
3)当 Redis 释放内存时,分配器可能会,也可能不会,将内存返还给操作系统。如果 Redis 释放了内存,却没有将内存返还给操作系统,那么 used_memory 的值可能和操作系统显示的 Redis 内存占用并不一致。2)当 used > rss 时,表示 Redis 的部分内存被操作系统换出到交换空间了,在这种情况下,操作可能会产生明显的延迟。1)当 rss > used ,且两者的值相差较大时,表示存在(内部或外部的)内存碎片。在处理问题的过程中,发现info这个命令还是挺好用的,...
RedisTemplate序列化方式导致的get(key)拿不到值,存入key乱码问题
weixin_42049458的博客
02-25 5620
前言说明 笔者所在的项目中,有两个服务之间需要使用redis实现通信,及一个服务存入(key,value),另一个服务get(key)实现通信。使用过程中发现redis通信存在问题,最终重写RedisTemplate序列化方式后问题得到解决。 现象描述 服务A通过RedisTemplate.opsForValue().set()存入key,在服务B中RedisTemplate.opsForValue().get(key),没能获取到任何内容,日志打印两服务中的key,发现两服务key值没有问题。 服务A使
Redis缓存及热点key问题解决方案
08-19
主要介绍了Redis缓存及热点key问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
笔记本如何加装内存条
xiaoliuxxs
10-14 1880
启动集群,再也不怕电脑会卡啦
Redis迁移-RedisShake工具
最新发布
weixin_43063953的博客
04-14 1940
本文介绍了使用RedisShake进行Redis数据迁移的步骤和注意事项。首先介绍了安装RedisShake的方法,然后介绍了配置文件中需要修改的部分,包括数据源和目标数据库的设置、管道命令最大数和缓存区大小的调节等。接着介绍了两种迁移方式:Sync模式和Scan模式,并讲解了数据清洗的方法和注意事项。最后提供了官方中文文档和仓库地址,方便读者进一步了解和使用RedisShake。
rediskey和bigkey的问题
Canger_的博客
04-18 963
key缓存污染 现象:现场老是出现redis-key丢失的情况,昨天的key今天就没了 排查角度: 1、key是否设置过期时间 2、检查key的删除逻辑 3、查看redis中已使用的内存是否接近maxmemory,导致触发了内存淘汰策略 如果是第三种情况,则根据业务场景需要设置一下config 修改redis-config 修改maxmemory 修改maxmemory-policy 由 allkeys-lru改为 volatile-lru 查看哪些key占用了比较多的内存(bigke
详细分析Redis中数值乱码的根本原因以及解决方式
码农研究僧的博客
02-06 2247
它提供了一种在 Java 对象和 Redis 数据之间进行序列化和反序列化的机制。 默认情况下,`RedisTemplate` 使用 JDK 的序列化机制将 Java 对象转换为二进制数据,并存储在 Redis 中。
一次开发环境redis出现key丢失排查
一千个哈利波特
01-22 5164
背景: 开发环境大家共用redis集群, 出现设置的redis key随机丢失   1. 检查key是否设置了过期时间 执行ttl key 发现值是-1,并没有设定过期时间   2. 检查是否有人删除key,或者flushdb,flushall 执行info commandstats cmdstat_XXX: calls=XXX,usec=XXX,usec_per_call=XX...
如何解决RedisKey 乱码问题 / Key 存在却搜索不到
qq_61990267的博客
11-15 624
如何解决RedisKey 乱码问题 / Key 存在却搜索不到,明明写入了key 但去redis 操控台查询键时却有查询不到。
监听rediskey的变化
01-16
"监听Rediskey变化"是一个常见的需求,特别是在实时数据处理、事件驱动的系统中。这个主题涉及到Redis的订阅发布(Pub/Sub)模式和Keyspace Notifications功能。 1. Redis的订阅发布(Pub/Sub)模式: - **基本...
Python获取Redis所有Key以及内容的方法
09-09
获取所有Key的内容则稍微复杂一些,因为Redis不支持一次性获取所有Key的内容。为了避免阻塞服务器,我们可以使用管道(pipeline)来批量处理命令。以下是如何使用管道获取所有Key内容的示例: ```python # 创建管道...
redis 解决key的乱码问题,并清理详解
09-08
主要介绍了redis 解决key的乱码问题,并清理详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
关于redis Key淘汰策略的实现方法
01-19
),redis会根据配置文件中的策略选取要删除的key,并删除这些key-value的值。若根据配置的策略,没有符合策略的key,也就是说内存已经容不下新的key-value了,但此时有不能删除key,那么这时候写的话,将会出现写...
java程序RedisTempla往rediskey后在redis客户端获取不到key
weixin_41756354的博客
10-26 2490
Redis是一个字典结构的存储服务器,而实际上一个Redis实例提供了多个用来存储数据的字典,客户端可以指定将数据存储在哪个字典中。这与我们熟知的在一个关系数据库实例中可以创建多个数据库类似,所以可以将其中的每个字典都理解成一个独立的数据库。使用monitor命令监听程序执行的redis操作,找到使用的数据库序号,再使用select命令切换去相应数据库,使用keys命令就可以查看到程序插入的key.可能是使用程序中的redis代码执行了更换数据库的操作,而不是使用默认的0号数据库
redis全部key莫名消失——redis被攻击
小龙
12-17 4504
redis全部key莫名消失——redis被攻击 刚刚接触redis不久,对redis也只是做了一些简单的配置,所以,在刚刚使用的时候,也仅仅是将redis的环境搭建好,至于redis的端口(6379)和密码(redis默认配置没有密码)也没有做更改。 前一段时间,偶然的发现,有时候redis里面的数据莫名其妙的全部被清除掉了,刚开始总是以为是redis哪里配置的有问题,可能配置的有定...
rediskey丢失
ethan
12-05 2759
先说一下事情发生的场景:     前段时间产品上有一个bug,就是给用户发的短信验证码,明明存到redis里边了(ttl设置为5分钟),但是当去查询的时候,却发现redis里边并没有这个key。然而如果没有设置ttl则能查询到。     后来经过百般查验,发现是redis服务器的内存快满了,redis针对内存即将满了是有不同的处理策略的,可以通过参数来设置,可选设置如下: # volatil...
redis被入侵导致key丢失
一路向前ylc
09-26 415
如果莫名觉得redis数据丢失,那百分之七八十是被入侵了,可以查看一下是否被入侵 看这个文件:appendonly.aof,如果有flushall命令,那百分之百被入侵了,现在教一下怎么防止被入侵 我自己的血的教训 首先在redis.conf做如下配置 1、配置端口 port xxxx 2、配置密码 requirepass foobared 3、禁用一些flushall的操...
Redis数据“丢失”问题
热门推荐
凌风探梅的专栏
09-19 1万+
from: https://zhuoroger.github.io/2016/08/14/redis-data-loss/?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io?ref=myread Redis数据“丢失”问题 发表于 2016-08-14   |   分类于 Redis   |   17条评论  
Redis恢复被删掉了的key
qq_36101933的博客
09-18 5984
本文只是小实验,不供线上使用参考 本文假定的情况是,某同学不小心手残,把redis中的一个key删掉了,想恢复被删掉的key的数据。对于mysql等数据库等,有完整的数据库日志,回滚或者看日志就可以考虑恢复,但redis没有。 先提出猜想,可以,但redis必须开启aof持久化,同时如果开启了rdb持久化,需先删除rdb持久化文件。 实验开始: 第一步:准备redis环境 清空redis数据,...
Java写一个的redis key过期监听器
05-26
可以使用 RedisKeySpace Notification 功能来实现 Redis Key 过期监听器。具体步骤如下: 1. 在 Redis 配置文件中启用 KeySpace Notification 功能。在 redis.conf 文件中找到 `notify-keyspace-events` 字段,将其设置为 `Ex`,表示监听 Key 过期事件。 ``` notify-keyspace-events Ex ``` 2. 在 Java 代码中使用 Jedis 客户端连接 Redis,订阅 Key 过期事件。 ```java Jedis jedis = new Jedis("localhost"); jedis.psubscribe(new KeyExpiredListener(), "__key*__:*"); ``` 在上面的代码中,我们使用 Jedis 客户端连接 Redis,并通过 `psubscribe` 方法订阅 Key 过期事件。`KeyExpiredListener` 是自定义的一个类,用于处理 Key 过期事件。 3. 实现 KeyExpiredListener 类,处理 Key 过期事件。 ```java class KeyExpiredListener extends JedisPubSub { @Override public void onPMessage(String pattern, String channel, String message) { // 判断事件类型是否为 Key 过期事件 if ("expired".equals(message)) { // 获取过期的 Key String key = channel.replace("__keyspace@0__:", ""); System.out.println("Key " + key + " has expired."); // TODO: 处理过期事件 } } } ``` 在上面的代码中,我们继承了 JedisPubSub 类,并重写了 `onPMessage` 方法,处理 Key 过期事件。当接收到 Key 过期事件时,我们可以通过 `channel` 参数获取过期的 Key,并进行处理。 4. 运行 Java 代码,监听 Redis Key 过期事件。 以上就是使用 Java 实现 Redis Key 过期监听器的步骤。在实际应用中,我们可以通过该功能来实现一些常用的功能,比如缓存过期、定时任务等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值