登陆

服务器被攻击后如何处理?

wuxiu 2018-04-21 459人围观 ,发现2个评论

服务器遭受攻击是指遭受网络攻击。网络攻击是指用户利用网络存在的漏洞和安全缺陷进而对网络中的硬件、软件及数据进行的攻击。

blob.png

网络攻击有很多种,网络上常用的攻击有DDOS攻击、SYN攻击、ARP攻击以及木马、病毒等等,再安全的服务器也避免不了网络的攻击。作为一个网络安全运维人员需要做到维护好系统的安全,修复已知的系统漏洞等,同时在服务器遭受攻击时需要迅速的处理攻击,最大限度降低攻击对网络造成的影响。那么在服务器被攻击后需要怎么处理呢,一般可以遵循以下步骤:

一、断开所有网络连接。

服务器之所以被攻击是因为连接在网络上,因此在确认系统遭受攻击后,第一步一定要断开网络连接,即断开攻击。

二、根据日志查找攻击者。

根据系统日志进行分析,查看所有可疑的信息进行排查,寻找出攻击者。

三、根据日志分析系统漏洞。

根据系统日志进行分析,查看攻击者是通过什么方式入侵到服务器的,通过分析找出系统所存在的漏洞。

四、备份系统数据。

在备份系统数据时,一定要注意所备份数据是否夹杂攻击源,若存在,一定及时删除。

五、重装系统。

在被攻击后一定要重装系统,因为我们根本不能完全确认攻击者通过哪些攻击方式进行攻击,因此只要重装系统后才能彻底清除掉攻击源。

六、导入安全的数据。

在重装系统后,把安全的数据信息导入系统中,并检查系统中是否存在别的漏洞或安全隐患,若存在及时进行修复。

七、恢复网络连接。

在一切都正常后,把系统连接到网络上,恢复服务。

已有2条评论
  • 2018-04-27 15:09:58

    什么是都不是绝对的,我们能做的就是事前规范操作,准备充分,不留漏洞,事后备份恢复
    郑州新数据现有些高防服务器,迎五一搞促销,机会难得
    qq:228109315

  • 2018-05-28 14:54:24

    首先,高防服务器是必不可少的,这是应对流量攻击最有效的方式;然后在客户购买服务器的时候,我们就更改了登陆密码及默认端口3389,封堵勒索病毒端口,关闭不必要的服务,服务器安装的软件,都是公司提供,不在网上直接下载,提醒客户定期备份,24小时免费为客户疑难解答,如果避免不了,争取将客户损失降到最低

请关注微信公众号
微信二维码
不容错过
Powered By Z-BlogPHP