redis被挖礦了怎麼辦

『壹』 redis阻塞了怎麼辦

單線程你別阻塞，Redis時延問題分析及應對

Redis的事件循環在一個線程中處理，作為一個單線程程序，重要的是要保證事件處理的時延短，這樣，事件循環中的後續任務才不會阻塞；
當redis的數據量達到一定級別後（比如20G），阻塞操作對性能的影響尤為嚴重；
下面我們總結下在redis中有哪些耗時的場景及應對方法；

耗時長的命令造成阻塞

keys、sort等命令

keys命令用於查找所有符合給定模式 pattern 的 key，時間復雜度為O(N)， N 為資料庫中 key 的數量。當資料庫中的個數達到千萬時，這個命令會造成讀寫線程阻塞數秒；
類似的命令有sunion sort等操作；
如果業務需求中一定要使用keys、sort等操作怎麼辦？

解決方案：


如果使用官方的Sentinel將從升級為主，整體實現就相對復雜了；需要更改可用從的ip配置，將其從可查詢結點中剔除，讓前端的查詢負載不再落在新主上；然後，才能放開sentinel的切換操作，這個前後關系需要保證；

持久化造成的阻塞

執行持久化（AOF / RDB snapshot)對系統性能有較大影響，特別是伺服器結點上還有其它讀寫磁碟的操作時（比如，應用服務和redis服務部署在相同結點上，應用服務實時記錄進出報日誌）；應盡可能避免在IO已經繁重的結點上開Redis持久化；

子進程持久化時，子進程的write和主進程的fsync沖突造成阻塞

在開啟了AOF持久化的結點上，當子進程執行AOF重寫或者RDB持久化時，出現了Redis查詢卡頓甚至長時間阻塞的問題, 此時, Redis無法提供任何讀寫操作；

原因分析：
Redis 服務設置了 appendfsync everysec, 主進程每秒鍾便會調用 fsync(), 要求內核將數據」確實」寫到存儲硬體里. 但由於伺服器正在進行大量IO操作, 導致主進程 fsync()/操作被阻塞, 最終導致 Redis 主進程阻塞.

redis.conf中是這么說的：
When the AOF fsync policy is set to always or everysec, and a background
saving process (a background save or AOF log background rewriting) is
performing a lot of I/O against the disk, in some Linux configurations
Redis may block too long on the fsync() call. Note that there is no fix for
this currently, as even performing fsync in a different thread will block
our synchronous write(2) call.
當執行AOF重寫時會有大量IO，這在某些Linux配置下會造成主進程fsync阻塞；

解決方案：
設置 no-appendfsync-on-rewrite yes, 在子進程執行AOF重寫時, 主進程不調用fsync()操作；注意, 即使進程不調用 fsync(), 系統內核也會根據自己的演算法在適當的時機將數據寫到硬碟(Linux 默認最長不超過 30 秒).
這個設置帶來的問題是當出現故障時，最長可能丟失超過30秒的數據，而不再是1秒；

子進程AOF重寫時，系統的sync造成主進程的write阻塞

我們來梳理下：
1) 起因：有大量IO操作write(2) 但未主動調用同步操作
2) 造成kernel buffer中有大量臟數據
3) 系統同步時，sync的同步時間過長
4) 造成redis的寫aof日誌write(2)操作阻塞；
5) 造成單線程的redis的下一個事件無法處理，整個redis阻塞（redis的事件處理是在一個線程中進行，其中寫aof日誌的write(2)是同步阻塞模式調用，與網路的非阻塞write(2)要區分開來）

產生1)的原因：這是redis2.6.12之前的問題，AOF rewrite時一直埋頭的調用write(2)，由系統自己去觸發sync。
另外的原因：系統IO繁忙，比如有別的應用在寫盤；

解決方案：
控制系統sync調用的時間；需要同步的數據多時，耗時就長；縮小這個耗時，控制每次同步的數據量；通過配置按比例(vm.dirty_background_ratio)或按值(vm.dirty_bytes)設置sync的調用閾值；（一般設置為32M同步一次）
2.6.12以後，AOF rewrite 32M時會主動調用fdatasync；

另外，Redis當發現當前正在寫的文件有在執行fdatasync(2)時，就先不調用write(2)，只存在cache里，免得被block。但如果已經超過兩秒都還是這個樣子，則會強行執行write(2)，即使redis會被block住。

AOF重寫完成後合並數據時造成的阻塞

在bgrewriteaof過程中，所有新來的寫入請求依然會被寫入舊的AOF文件，同時放到AOF buffer中，當rewrite完成後，會在主線程把這部分內容合並到臨時文件中之後才rename成新的AOF文件，所以rewrite過程中會不斷列印"Background AOF buffer size: 80 MB， Background AOF buffer size: 180 MB"，要監控這部分的日誌。這個合並的過程是阻塞的，如果產生了280MB的buffer，在100MB/s的傳統硬碟上，Redis就要阻塞2.8秒；

解決方案：
將硬碟設置的足夠大，將AOF重寫的閾值調高，保證高峰期間不會觸發重寫操作；在閑時使用crontab 調用AOF重寫命令；

『貳』 手機要是被當成挖礦機了怎麼辦啊

1、備份重要的數據和照片之後恢復出廠設置吧，不要安裝不明來源的應用，另外許可權設置里也盡量不要授權。

2、可以刷機看一下行不行，還有電腦要按時清理內存才不會卡的。手機內存已經嚴重不足了，建議做輕一些內存方面的清理，然後你的手機再重啟一下就會好了。

3、清除手機數據，如果有重要的東西先保存在網盤上，然後再恢復出廠設置三次，這樣比較安全。

(2)redis被挖礦了怎麼辦擴展閱讀：

1、設置瀏覽器的安全等級。我們常用的瀏覽器都具有安全等級設置功能，通過合理地設置可以有效過濾一些非法網站的訪問限制，從而減少對電腦和個人信息的損害。

2、堅決抵制反動、色情、暴力網站。一方面這些不良信息會影響青少年的身心健康，另一方面很多非法網站會利用瀏覽器漏洞對用戶進行各種攻擊。

3、不要隨意點擊非法鏈接。

4、下載軟體和資料時應選擇正規網站或官方網站。

5、關閉常用通訊軟體中的一些敏感功能。如微信里的「附近的人」、微信隱私里「允許陌生人查看照片」等。

6、不能隨便曬家人及住址照片。長期這樣下去，只要經過別人稍加分析匯總，所曬出來的信息就會成為一套完整的信息，這就暗藏著各種不可預測的風險。

7、不要隨便在網上測試相關信息。有的網站搞調查，問年齡、愛好、性別等等信息，為了一點小利益去做，這些信息就可能被人家利用起來，將信息逐漸總結，賣給別人盈利或威脅到。

『叄』 電腦被控制挖礦怎麼回事

最近騰訊安全正式發布《2018年上半年互聯網黑產研究報告》，通過騰訊安全、騰訊電腦管家、騰訊手機管家、騰訊雲的海量大數據，首次披露2018上半年互聯網黑產攻擊特徵和發展變化，其中就提到過你說的這個所以要小心了

『肆』 電腦被控制挖礦怎麼解決

換電腦（手動滑稽）
殺毒，殺不掉就查cpu或gpu佔用高的程序手動刪除，還不行就換硬碟（挖礦程序所在盤）還不行……換電腦吧

『伍』 電腦被svchost.exe挖礦怎麼辦

這個svchost.exe是系統程序，所有的系統服務都有依靠它來運行的，根本就不能刪掉的（即使刪了你的系統也就崩潰了），所以需要你檢查控制面板，管理工具，服務，看看服務中有什麼可疑的內容沒有。

『陸』 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

『柒』 redis被攻擊，怎麼預防

1，主從是必須的，不過現在redis的proxy還不穩定，主從異常還得手工切換
2，持久化，根據數據變化頻率和數據量，調整持久化參數，選擇RDB或者AOF做持久化
3，可是，如果是做緩存，最好是能從業務中重建的。
4，國內有個ssdb，個人測試的結果顯示ssdb能有redis 20%左右的性能，但集群比較好，一些項目中可以用來替換redis.

『捌』 手機被種挖礦病毒了怎麼辦

恢復出廠設置，再不行只能找修手機得師傅了

『玖』 伺服器被下挖礦了怎麼辦

哥們被下了啥挖礦？去舉報啊。之前流量礦石非常火的時候，我的伺服器也被無良黑了，成了肉雞，然後我去找到他的信息，截圖跟流量礦石舉報，就幫我處理了。你看你的被下了啥，就去找他們處理。

『拾』 我的主板被人挖礦了，怎麼辦

進安全模式，然後更新360，點擊反挖礦服務，殺查他丫的