redis被挖矿了怎么办

『壹』 redis阻塞了怎么办

单线程你别阻塞，Redis时延问题分析及应对

Redis的事件循环在一个线程中处理，作为一个单线程程序，重要的是要保证事件处理的时延短，这样，事件循环中的后续任务才不会阻塞；
当redis的数据量达到一定级别后（比如20G），阻塞操作对性能的影响尤为严重；
下面我们总结下在redis中有哪些耗时的场景及应对方法；

耗时长的命令造成阻塞

keys、sort等命令

keys命令用于查找所有符合给定模式 pattern 的 key，时间复杂度为O(N)， N 为数据库中 key 的数量。当数据库中的个数达到千万时，这个命令会造成读写线程阻塞数秒；
类似的命令有sunion sort等操作；
如果业务需求中一定要使用keys、sort等操作怎么办？

解决方案：


如果使用官方的Sentinel将从升级为主，整体实现就相对复杂了；需要更改可用从的ip配置，将其从可查询结点中剔除，让前端的查询负载不再落在新主上；然后，才能放开sentinel的切换操作，这个前后关系需要保证；

持久化造成的阻塞

执行持久化（AOF / RDB snapshot)对系统性能有较大影响，特别是服务器结点上还有其它读写磁盘的操作时（比如，应用服务和redis服务部署在相同结点上，应用服务实时记录进出报日志）；应尽可能避免在IO已经繁重的结点上开Redis持久化；

子进程持久化时，子进程的write和主进程的fsync冲突造成阻塞

在开启了AOF持久化的结点上，当子进程执行AOF重写或者RDB持久化时，出现了Redis查询卡顿甚至长时间阻塞的问题, 此时, Redis无法提供任何读写操作；

原因分析：
Redis 服务设置了 appendfsync everysec, 主进程每秒钟便会调用 fsync(), 要求内核将数据”确实”写到存储硬件里. 但由于服务器正在进行大量IO操作, 导致主进程 fsync()/操作被阻塞, 最终导致 Redis 主进程阻塞.

redis.conf中是这么说的：
When the AOF fsync policy is set to always or everysec, and a background
saving process (a background save or AOF log background rewriting) is
performing a lot of I/O against the disk, in some Linux configurations
Redis may block too long on the fsync() call. Note that there is no fix for
this currently, as even performing fsync in a different thread will block
our synchronous write(2) call.
当执行AOF重写时会有大量IO，这在某些Linux配置下会造成主进程fsync阻塞；

解决方案：
设置 no-appendfsync-on-rewrite yes, 在子进程执行AOF重写时, 主进程不调用fsync()操作；注意, 即使进程不调用 fsync(), 系统内核也会根据自己的算法在适当的时机将数据写到硬盘(Linux 默认最长不超过 30 秒).
这个设置带来的问题是当出现故障时，最长可能丢失超过30秒的数据，而不再是1秒；

子进程AOF重写时，系统的sync造成主进程的write阻塞

我们来梳理下：
1) 起因：有大量IO操作write(2) 但未主动调用同步操作
2) 造成kernel buffer中有大量脏数据
3) 系统同步时，sync的同步时间过长
4) 造成redis的写aof日志write(2)操作阻塞；
5) 造成单线程的redis的下一个事件无法处理，整个redis阻塞（redis的事件处理是在一个线程中进行，其中写aof日志的write(2)是同步阻塞模式调用，与网络的非阻塞write(2)要区分开来）

产生1)的原因：这是redis2.6.12之前的问题，AOF rewrite时一直埋头的调用write(2)，由系统自己去触发sync。
另外的原因：系统IO繁忙，比如有别的应用在写盘；

解决方案：
控制系统sync调用的时间；需要同步的数据多时，耗时就长；缩小这个耗时，控制每次同步的数据量；通过配置按比例(vm.dirty_background_ratio)或按值(vm.dirty_bytes)设置sync的调用阈值；（一般设置为32M同步一次）
2.6.12以后，AOF rewrite 32M时会主动调用fdatasync；

另外，Redis当发现当前正在写的文件有在执行fdatasync(2)时，就先不调用write(2)，只存在cache里，免得被block。但如果已经超过两秒都还是这个样子，则会强行执行write(2)，即使redis会被block住。

AOF重写完成后合并数据时造成的阻塞

在bgrewriteaof过程中，所有新来的写入请求依然会被写入旧的AOF文件，同时放到AOF buffer中，当rewrite完成后，会在主线程把这部分内容合并到临时文件中之后才rename成新的AOF文件，所以rewrite过程中会不断打印"Background AOF buffer size: 80 MB， Background AOF buffer size: 180 MB"，要监控这部分的日志。这个合并的过程是阻塞的，如果产生了280MB的buffer，在100MB/s的传统硬盘上，Redis就要阻塞2.8秒；

解决方案：
将硬盘设置的足够大，将AOF重写的阈值调高，保证高峰期间不会触发重写操作；在闲时使用crontab 调用AOF重写命令；

『贰』 手机要是被当成挖矿机了怎么办啊

1、备份重要的数据和照片之后恢复出厂设置吧，不要安装不明来源的应用，另外权限设置里也尽量不要授权。

2、可以刷机看一下行不行，还有电脑要按时清理内存才不会卡的。手机内存已经严重不足了，建议做轻一些内存方面的清理，然后你的手机再重启一下就会好了。

3、清除手机数据，如果有重要的东西先保存在网盘上，然后再恢复出厂设置三次，这样比较安全。

(2)redis被挖矿了怎么办扩展阅读：

1、设置浏览器的安全等级。我们常用的浏览器都具有安全等级设置功能，通过合理地设置可以有效过滤一些非法网站的访问限制，从而减少对电脑和个人信息的损害。

2、坚决抵制反动、色情、暴力网站。一方面这些不良信息会影响青少年的身心健康，另一方面很多非法网站会利用浏览器漏洞对用户进行各种攻击。

3、不要随意点击非法链接。

4、下载软件和资料时应选择正规网站或官方网站。

5、关闭常用通讯软件中的一些敏感功能。如微信里的“附近的人”、微信隐私里“允许陌生人查看照片”等。

6、不能随便晒家人及住址照片。长期这样下去，只要经过别人稍加分析汇总，所晒出来的信息就会成为一套完整的信息，这就暗藏着各种不可预测的风险。

7、不要随便在网上测试相关信息。有的网站搞调查，问年龄、爱好、性别等等信息，为了一点小利益去做，这些信息就可能被人家利用起来，将信息逐渐总结，卖给别人盈利或威胁到。

『叁』 电脑被控制挖矿怎么回事

最近腾讯安全正式发布《2018年上半年互联网黑产研究报告》，通过腾讯安全、腾讯电脑管家、腾讯手机管家、腾讯云的海量大数据，首次披露2018上半年互联网黑产攻击特征和发展变化，其中就提到过你说的这个所以要小心了

『肆』 电脑被控制挖矿怎么解决

换电脑（手动滑稽）
杀毒，杀不掉就查cpu或gpu占用高的程序手动删除，还不行就换硬盘（挖矿程序所在盘）还不行……换电脑吧

『伍』 电脑被svchost.exe挖矿怎么办

这个svchost.exe是系统程序，所有的系统服务都有依靠它来运行的，根本就不能删掉的（即使删了你的系统也就崩溃了），所以需要你检查控制面板，管理工具，服务，看看服务中有什么可疑的内容没有。

『陆』 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

『柒』 redis被攻击，怎么预防

1，主从是必须的，不过现在redis的proxy还不稳定，主从异常还得手工切换
2，持久化，根据数据变化频率和数据量，调整持久化参数，选择RDB或者AOF做持久化
3，可是，如果是做缓存，最好是能从业务中重建的。
4，国内有个ssdb，个人测试的结果显示ssdb能有redis 20%左右的性能，但集群比较好，一些项目中可以用来替换redis.

『捌』 手机被种挖矿病毒了怎么办

恢复出厂设置，再不行只能找修手机得师傅了

『玖』 服务器被下挖矿了怎么办

哥们被下了啥挖矿？去举报啊。之前流量矿石非常火的时候，我的服务器也被无良黑了，成了肉鸡，然后我去找到他的信息，截图跟流量矿石举报，就帮我处理了。你看你的被下了啥，就去找他们处理。

『拾』 我的主板被人挖矿了，怎么办

进安全模式，然后更新360，点击反挖矿服务，杀查他丫的