记录服务器Redis频繁被攻击示例

最新推荐文章于 2022-09-26 13:24:42 发布
最新推荐文章于 2022-09-26 13:24:42 发布
阅读量368 收藏
点赞数
文章标签: linux redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33522315/article/details/118213812
版权

前段时间,给自己的腾讯云服务器安装redis,安装后几天,腾讯云站内信给了个提示
在这里插入图片描述
博主表示,什么玩意,我一菜鸡还会攻击其他服务器?然后24小时后,redis无法使用了,xx腾讯云
在这里插入图片描述
后面重启mysql后居然无法启动起来了,服务器东西不多,当时就直接重装系统了

博主花了点时间将mysql和redis重新装上了,开始愉快的写代码。结果隔天又给我报了个站内信
在这里插入图片描述

在这里插入图片描述
博主也是一脸懵逼,然后各种百度这个叫kswapd0的玩意

swap分区的作用是当物理内存不足时,会将一部分硬盘当做虚拟内存来使用。

kswapd0 占用过高是因为 物理内存不足,使用swap分区与内存换页操作交换数据,导致CPU占用过高。

完全没意义,然后就去查这个东西,发现cpu占用率极高,没截图,用别人的,说明被害人不止我一个

top


netstat -anltp |grep redis kswapd0

在这里插入图片描述

应用连接发现有外网IP连接,去ip网站查一下,是荷兰的。结合应该是别人拿去当矿机了。于是我又重装系统了!!!!这次我还是故意给redis设置了简单的密码,看看还会不会。

过了没两天,果然我又收到了信息
在这里插入图片描述

我这次又去查了下,这次是一个叫phpupdate的东西占用了内存

在这里插入图片描述
查询是否又访问了外网,访问了一个阿里云的,这估计就是所谓的攻击了其他人服务器吧
在这里插入图片描述
在这里插入图片描述
尝试杀死服务去删除相应软件,发现,删不掉= =
在这里插入图片描述
过了一会又复活了

在这里插入图片描述
实在不知道怎么办又重装了!!!!有没有大佬懂这个的,无奈了。

小安徒
关注
服务器Linux)挖矿木马病毒(kswapd0进程使cpu爆满)
小韩的博客
04-03 3万+
服务器Linux)挖矿木马病毒(kswapd0进程使cpu爆满)
redis受到攻击
最新发布
2301_78131812的博客
05-25 137
2.持久化储存redis,不以root账户启动。7.检查authorized_keys是否非法。增加redis密码验证(设置复杂密码)5.以非root权限启动redis。6.禁止公网开放redis端口,redis受到攻击怎么办?4.不允许key方式登录。
redis 基于RedisTemplate实现api恶意攻击拦截
kaige8312的博客
09-27 317
/** * 数据拦截器 * @author guokaige * */ @Component public class FiterApiInterceptor implements HandlerInterceptor { private static final String UNKNOW="UNKNOW"; public static final Long MAX_...
远程服务器搭建Redis集群时被腾讯云提醒疑似攻击,日志显示NOAUTH Authentication解决方法
MMMMasker的博客
09-17 1024
好不容易从学校哪儿得到点资助买了几台服务器学习分布式知识,第一天搭建完redis后,第二天腾讯云就找上门来提醒我疑似攻击了,而后添加密码和修改端口后,发现还行没有解决问题,后来几经折腾终于弄好了。一、配置安全组 安全组啥的我就不多说了,毕竟问题不在这儿 二、配置密码(问题原因始端) 我在redis.conf添加了密码后,搭建集群redis-cli--clustercreate--cluster-replicas -a [password] xxx.xxx.xxx.xxx:xxxxx,xxx...
redis 限制内存使用大小
drnrrwfs的博客
04-22 1575
记录一次生产环境问题排查过程: 生产环境部署方式:nginx + uwsgi + flask 问题描述: 发现生产环境中之前正常运行的服务突然不可用了,查看程序日志发现部分接口访问时报I/O写错误,nginx acess.log显示504,error.log显示 upstream time out. 同时 netstat -apn | grep 6379 | wc -l 检查发现redis存在大量连接,进一步检查发现其中大多为 SYN_SENT 包,连接大多归属于uwsgi 进程。 因.
Django使用redis缓存服务器的实现代码示例
01-01
可不是什么情况都需要的哦,一般来说是在需要频繁对一个字段读取的时候才会需要将这个字段放入到缓存服务器上,而且由于key-value数据库一般只是放很简单的数据,所以在选择保存的对象的时候要注意选择好。...
PHP实现负载均衡session共享redis缓存操作示例
10-18
值得注意的是,Redis不仅用于session共享,还可以作为全局的缓存系统,存储频繁访问的数据,进一步提升系统性能。在PHP中,可以使用Predis等客户端库方便地操作Redis。 总结一下,本示例通过PHP结合Redis,展示了在...
C#中Redis的存入和读取示例
08-21
在.NET开发环境中,Redis作为一款高性能的键值存储系统,被广泛应用在缓存、消息队列、分布式锁等场景。本教程将详细讲解如何在C#中使用Redis进行数据的存入与读取,以及相关的.NET支持库的使用。 首先,我们需要...
java中对Redis的缓存进行操作的示例代码
08-29
Java中对Redis的缓存进行操作的示例...本篇文章主要介绍了Java中对Redis的缓存进行操作的示例代码,包括了使用RedisUtils工具类来连接Redis服务器和实现缓存的读写操作。同时,也提出了需要注意的事项,以免出现问题。
kswapd0内存过高排查经历
风水道人
10-14 8054
操作系统都用分页机制来管理物理内存,操作系统将磁盘的一部分划出来作为虚拟内存,由于内存的速度要比磁盘快得多,所以操作系统要按照某种换页机制将不需要的页面换到磁盘中,将需要的页面调到内存中,由于内存持续不足,这个换页动作持续进行,kswapd0是虚拟内存管理中负责换页的,当服务器内存不足的时候kswapd0会执行换页操作,这个换页操作是十分消耗主机CPU资源的。 通过top发现该进程持续处于非睡眠状态,且运行时间较长,可以初步判定系统在持续的进行换页操作,可以将问题转向内存不足的原因来排查。 问题描述:ks.
kswapd0病毒查杀过程
Tangroo的博客
06-28 5065
一、发现病毒 1、服务器负载异常高 2、使用top命令查看到kswapd0进程是用test用户起的 3、查看应用连接发现有外网IP连接 4、查询IP归属地,发现是荷兰的IP 5、查看程序的路径,发现是在test用户的家目录里 6、查看crontab计划任务 7、查看/tmp目录是否有异常文件   结果是 /tmp目录下有一个脚本test用户的文件 8、查看进程,发现有个redis的进程 二、处理病毒 1、删除所有的crontab计划任务 crontab -e -u test 2、杀掉病毒进程
解决腾讯云服务器存在端口(6379)对外攻击行为
m0_53078233的博客
04-13 8086
解决腾讯云服务器存在端口(6379)对外攻击行为
拯救redis攻击后的服务器
CheerTan is here
02-05 2594
现象描述 最直观的就是服务器CPU居高不下,服务器里的nginx服务不断被关停,redis6379端口不断被各种服务器连接,而且每5s中就切换一次连接任务,后来查看定时任务里赫然出现一个定时脚本,每30分钟便执行一次,定时任务无法修改,病毒文件无法删除,详情见下图: 原因分析 根本原因在于开启了redis并选用了默认端口并用root权限启动,最致命的就是没有设密码暴露在公网,当时为了调试只开放了5小时左右,服务器就已中招。 病毒脚本分析 #!/bin/sh #暂时关闭SELINUX,以方便后续永久关
服务器搭建redis后,出现攻击外部ip行为
weixin_42246822的博客
03-06 1581
服务器搭建redis后,出现攻击外部ip行为 根据异常特征初步判断主机疑似因redis未授权访问漏洞被入侵,由于主机入侵较为严重,系统已不可信任,为防止黑客在主机内留有其他后门,建议备份业务数据,择机重装系统,并对redis进行安全加固。
您的云服务器(116.62.128.176)由于被检测到对外攻击,已阻断该服务器对其它--(redis漏洞引起的问题)
zxc_user的博客
01-27 9188
转载自 http://www.cnblogs.com/cxygg/p/9967602.html   https://blog.csdn.net/pri_sta_pub/article/details/85340922 https://www.jb51.net/article/147365.htm   记得还要删除对应的文件,一般都存在于 rm -rf /tmp/qW3xT.4   ...
Redis攻击导致服务器向外攻击服务器6379端口
qq1047140282的博客
10-31 901
Redis攻击导致服务器向外攻击服务器6379端口 服务器自己挂了个Redis练习用的,结果刚开始没有加密码导致被病毒攻击后持续攻击其他服务器而被阿里封禁。解决过程如下: 1、top命令查看系统内消耗最高的程序列表 2、ps -ef | grep rshim 命令查看此进程位置和进程号,发现是在/usr/sbin/目录下 3、chmod 600 /usr/sbin/rshim 命令修改程序权限,让他不能写,然后kill -9 进程号 杀掉进程。 搞定! 新的改变 我们对Markdown编辑器进行了
服务器配置redis后警告对外攻击
qq_56393773的博客
08-17 903
被警告自己的云服务器在对外攻击解决方案
记一次 newinit.sh 相关病毒处理
muyu_feng的博客
09-26 4759
(ps:在这之前经历过五六次木马病毒攻击,都是搞个定时任务下载脚本,然后就拿你服务器搞事情。去年活动 我自己买了一台腾讯云服务器 100多 三年的(巨便宜,现在再也买不到 QAQ)自己玩的。然后服务器被挖矿被封了,钱倒是退了,可再也买不到这么便宜的服务起了。因为是刚弄的一台16G服务器,才部署2个项目运行几天一切正常。再次部署多实例时发现,已部署好的服务老是掉,项目日志一切正常,感觉不太正常。去查看 隐藏权限中会多了ai权限 ,它修改了很多文件权限。最后还是CPU100%的问题只能重启服务器,再看就好了。
Java实现Redis客户端完整代码示例教程
上述代码是一个非常基础的Redis客户端操作示例,其中包含了连接Redis服务器、设置键值对、获取键值对、更新键值对以及删除键值对的操作。 在实际应用中,根据具体业务场景的需求,可能还会用到数据结构操作、事务...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值