服务器Redis遭蹭矿攻击（服务器redis被挖矿）

最近，服务器Redis以及多个其他网站告知用户，他们的服务器遭遇了一场蹭矿攻击。蹭矿攻击是一种针对系统资源，主要消耗服务器算力来挖掘网络货币的攻击手段。 这一次的攻击事件是攻击者利用一种Redis未授权访问漏洞，并在系统上安装挖矿软件。

针对这次攻击，Redis推荐了一些措施来确保系统的安全性：

1、必须及时安装Redis的最新补丁，来防止未授权的访问漏洞的发生；

2、禁用未使用的端口，限制不必要的服务访问；

3、对redis进行加密或者进行端口转发安全配置；

4、使用最新的防病毒软件保护系统；

5、及时查杀病毒软件，杜绝病毒进入系统；

6、及时备份系统数据，以防被攻击。

Redis的安全措施不仅应该在系统的运行设备上做好措施，如果有访问Redis的外部系统也需要进行一定的安全措施。例如，可以在应用外部的Nginx中，加入IP限制（location / redis {allow xxx.xxx.xxx.xxx;deny all;}）、HTTP Basic authentication（location / redis {auth_basic “Redis Access”;auth_basic_user_file etc/nginx/.htpwd;}），以提高Redis的安全性，以防类似攻击的发生。

综合以上，服务器Redis及其他网站出现蹭矿攻击事件，不仅需要及时更新补丁和安装安全软件，还需提高应用程序层面的安全保障（如IP限制、HTTP Basic认证等），以保障系统资源的安全有效的运行。