9月10日下午15:06開始，阿里云官方首次發現一起規?；肦edis 未授權訪問漏洞進行加密貨幣勒索的事件，阿里云上防御系統在攻擊開始的10s內就已開啟全網攔截。

與以往的只是通過算力竊取進行挖礦的攻擊事件不同，此次攻擊者在攻擊之初就是以勒索錢財作為第一目的的，攻擊者無懼暴露，非常猖狂。直接刪除數據、加密數據也意味著攻擊者與防御者之間已經沒有緩沖地帶，基本的攻防對抗將是赤裸裸的一場刺刀戰。

該高危漏洞早在半年前阿里云就發布過預警，但是還是有不少用戶并未進行修改加以重視。阿里云安全專家提醒用戶參考文末方法，盡快完成漏洞修復或部署防御，一旦被攻擊成功，整個服務器的程序和數據都將會被刪除!且很難恢復。

Redis應用簡介

Redis是一個開源的使用ANSI C語言編寫、支持網絡、可基于內存亦可持久化的日志型、Key-Value數據庫，并提供多種語言的API。從2010年3月15日起，Redis的開發工作由VMware主持。從2013年5月開始，Redis的開發由Pivotal贊助。

Redis漏洞原理

作為一個內存數據庫，redis 可通過周期性配置或者手動執行save命令，將緩存中的值寫入到磁盤文件中。如果redis進程權限足夠，攻擊者就可以利用它的未授權漏洞來寫入計劃任務、ssh登錄密鑰、webshell 等等，云主機租用，以達到執行任意指令的目的。

自2017年12月以來，域名注冊，由于該漏洞已經被大規模利用，如DDG等多個僵尸網絡都以該漏洞為目標進行迅速的繁殖和占領算力，并且各大僵尸網絡間都會互相刪除彼此來保證自己對機器算力的掌握。