警惕Redis杀伤性连接（redis杀连接）

警惕Redis杀伤性连接！

最近关于Redis出现的杀伤性连接事件引起了大家的关注。如果不注意该问题，可能会导致服务器崩溃甚至数据泄露等风险。

首先了解什么是Redis：Redis是一个高性能的键值存储数据库。它主要用于数据缓存、消息队列、用户会话缓存、分布式锁以及发布/订阅等场景。Redis存储数据的方式与Memcached类似，都是缓存在内存中。Redis比Memcached更加强大，支持更多数据结构和更丰富的功能。

那么什么是Redis杀伤性连接呢？当某一个客户端连接到Redis时，如果请求的命令或者请求的参数有问题，就会导致被称为“杀伤性连接”的危险连接。这种连接会让Redis服务器的进程消耗大量的CPU和内存资源，甚至导致服务器崩溃，并对系统造成较大的压力。例如：

1.在Redis 4.0.x之前的版本中，有一个比较严重的bug，当客户端发送一个请求后，但是在请求完成之前断开连接，则服务器无法正常处理该请求，导致Redis进程去消耗100％的CPU资源，直到机器重启为止。该问题在Redis 4.0.x中已经被修复。

2.在Redis 5.x.x版本中，发现有一些比较严重的“杀伤性连接”问题。例如，对于数组的下标访问操作，在请求的时候如果未经过安全验证，则可能导致Redis进程的内存溢出。

那么如何预防Redis杀伤性连接呢？

1.升级Redis版本。由于Redis 4.0.x版本前存在“杀伤性连接”问题，所以建议升级到Redis 4.0.x及以上版本。同时，对于Redis 5.x.x版本中的问题也需要及时更新到最新的版本，以免意外袭击。

2.设置合理的Redis参数。我们可以通过设置连接池大小、超时时间等参数来控制Redis的连接和请求。例如，我们可以通过修改“maxclients”参数来限制客户端的最大连接数。注意：更改此参数会使当前连接数立即终止，并为该参数引入新的限制。

3.使用Redis的认证机制。Redis支持设置密码来保护服务器，我们可以通过设置密码来避免未经授权的访问操作。建议所有操作都要进行密码认证，以免造成安全隐患。

综上所述，Redis杀伤性连接是一个不容忽视的安全问题，任何一颗小石子都有可能引发重大事故。必要情况下，可以通过编写Redis安全管理脚本来自动化检查、修复和报告安全问题。同时管理员也应该及时关注官方的安全公告和补丁信息，做好防范和应对措施。