警钟长鸣危险的Redis（致命的redis）

未授权访问

最近，世界上有越来越多的Redis未授权访问攻击活动，它们甚至影响到了大型互联网公司。这种连接的恶意行为不仅危害到了设备的安全性，而且也增加了网络解析缓慢的风险。许多公司对此进行了极大的重视，特别是对于在线的网络和大型的系统，严格的安全策略，把控了Redis未授权访问更重要。

企业应给受害者们及时发出警报，启动相应的应急模式，以建立一个安全的网络环境。警告信息应清楚指出哪种Redis未授权访问是危险的，并发出紧急停止服务通告。此外，企业还要积极审查漏洞，阻止未经授权的在线连接，并开展补丁更新，即时应对威胁。

企业可继续增加对Redis服务器的安全限制和访问控制，避免被攻击者成功获取网络信息。相关的安全策略应该覆盖许多面，例如身份验证，基于IP的访问控制，密码安全等。企业也可以建立运维标准，定期执行相关安全检查，确保系统的完整性。

攻击者也可以利用特定的工具入侵Redis服务器，这就需要企业采取一定的防御措施，阻止未经授权的访问。例如，Redis服务器端可配置防火墙，对受保护的服务器设置端口访问权限，还可以根据业务情况配置一定的日志策略，记录和跟踪来自Internet上的连接，以及从内部网络发出的连接。

Redis未授权访问攻击无处不在，是企业和网站最常见的安全威胁之一。因此，企业需要积极提前准备，采取行动，实施类似访问认证、安全防护和灾备策略等安全强制方式，以确保Redis服务器的安全。