在window用jedis远程连接阿里云服务器中的redis出现的问题。

遇到您描述的问题，很可能是由于您的Redis服务器在开启了公网访问（即protected mode设置为no）后，没有采取足够的安全措施，导致被恶意攻击者利用。Redis默认配置是不允许外部访问的（即protected mode为yes），这是为了防止未授权访问。

问题分析

1. 保护模式（Protected Mode）：Redis的保护模式是一种安全机制，当Redis没有设置密码且不是运行在本地环回地址上时，它会拒绝所有外部连接请求，仅允许来自本机的连接。您关闭了这个保护，使得Redis实例暴露在公网上，增加了被扫描和攻击的风险。

2. 攻击方式：攻击者可能通过扫描互联网上的开放端口，发现并尝试连接到您的Redis服务，如果未设置密码或使用弱密码，他们可以轻松写入数据、执行FLUSHALL命令清空数据库，甚至利用Redis的一些特性执行远程代码。

3. 无法从公网访问：收到攻击短信后无法再从公网连接，可能是因为攻击者修改了Redis的配置（如bind地址、密码等），或者更严重地，可能已经对系统进行了其他级别的干预，比如防火墙规则变更，阻止了外部访问。

解决方案

1. 立即检查与恢复：

   • 使用本地连接（localhost）登录Redis，检查配置文件（redis.conf）是否被篡改，特别是bind、requirepass等设置。
   • 确认是否有未知的键值对被添加，这可能是攻击者留下的后门。
   • 如果有备份，考虑从备份恢复数据。

2. 增强安全性：

   • 重新启用保护模式或确保非本地访问需要密码认证：在redis.conf中设置requirepass <your_strong_password>，并重启Redis服务。
   • 修改bind配置，只允许特定IP或localhost连接：例如，bind 127.0.0.1。
   • 使用防火墙限制访问：只允许信任的IP或网络访问Redis端口（默认6379）。

3. 监控与日志：开启Redis的日志记录，并定期检查，以便及时发现异常行为。

4. 云服务安全组：如果您是在阿里云上部署的Redis，可以通过设置安全组规则来限制访问来源，只允许特定IP访问Redis实例。

5. 使用云Redis服务：考虑使用阿里云Redis服务（如阿里云Redis Enterprise Edition、ApsaraDB for Redis等），这些服务天然具备网络安全防护能力，减少直接暴露公网的风险。

最后，鉴于您可能已经遭受攻击，强烈建议彻底检查整个系统，包括但不限于Redis配置、系统日志、权限设置等，以确保系统的整体安全。您也可以通过ECS一键诊断全面排查并修复ECS问题。