Memcached 未授权访问漏洞 漏洞简介以及危害 Memcached 是一套常用的 key-value 分布式高速缓存系统，由于 Memcached 的安全设计缺陷没 有权限控制模块，所以对公网开放的Memcache服务很容易被攻击者扫描发现，攻击者无需认证通过命 令交互可直接读取 Memcached中的敏感信息。 漏洞利用 环境介绍 环境搭建 64位系统 1.4.4版本：http://static 11211端口。 -配置访问控制策略。 -最小化权限运行。 -修改默认端口等。 JBOSS 未授权访问漏洞 漏洞简介以及危害 JBoss是一个基于J2EE的开放源代码应用服务器，代码遵循LGPL许可，可以在任何商业应用中免费 使用；JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3规范。,默认情况下访问 ht tp 以继续执行。 ZooKeeper 未授权访问漏洞 漏洞简介以及危害 zookeeper是分布式协同管理工具，常用来管理系统配置信息，提供分布式协同服务。Zookeeper 的默认开放端口是2181。Zookeeper安装部署之后默认情况下不需要任何身份验证，造成攻击者可以远 程利用Zookeeper，通过服务器收集敏感信息或者在Zookeeper集群内进行破坏（比如：kill命令）。攻

公测申请审批通过后，用户可在华东1（杭州）可用区E和华北2（北京）可用D开通实例。公测期间仅支持这在 这两个可用区开通混合存储系列实例，其他地域及可用区暂不支持。 公测开通规格 公测期间仅开放32G内存64G磁盘及64G磁盘128G内存两款主从版本规格供用户选用，用户可任选一 款规格免费试用两个月。 公测期间仅支持预付费模式的混合存储系列实例，按量付费暂不支持。 Redis newkey，这也会引发 上面提到的删除大 key 问题。如果想让 redis 在这种场景下也使用 lazyfree 的方式来删除，您可以在控制台上 打开如下配置： 说明：该参数配置在控制台中暂未开放，后续我们会尽快发布。 淘汰或者逐出数据 有些用户对数据设置过期时间，依赖 Redis 的淘汰机制去删除已经过期的数据，这同样也存在上面提到的问题 ：淘汰某个大 key 会导致进程 高的性能要求，请选用集群版配置。 Redis 命令相对简单，排序、计算类命令较少 由于 Redis 的单线程机制，CPU 为主要瓶颈。如排序、计算类较多的业务建议选用集群版配置。 开放地域 开放单节点的售卖地域有华北1、华北2、华南1、华东1、华东2。 Redis 标准版-双副本 简介 云数据库 Redis 标准版-双副本模式采用主从（Replicat

切换、已使用连接百分比、操作失败数、已用容量 云数据库 Redis 版 快速入门 6 云数据库 Redis 版兼容 Redis 3.0 版本，支持 Redis 3.0 的 Geo 命令。目前还有小部分暂未开放的命令和受限 制的命令。 支持的命令操作 百分比、写入带宽使用率、读取带宽使用率。 数据过期删除策略 - 主动过期，系统后台会周期性的检测，发现已过 期的key时，会将其删除。 - MBER CLIENT KILL CLIENT LIST CLIENT GETNAM E CLIENT SETNAME CONFIG GET 云数据库 Redis 版 快速入门 8 暂未开放的命令 集群实例不支持的命令 MONITO R SLOWLO G Keys（键） Server（服务器） MIGRATE BGREWRITEAOF BGSAVE CONFIG