查看: 16|回复: 0

服务器连续被攻击,要如何做才能损失降到最低?(一)

122

主题

122

帖子

1267

积分

金牌会员

Rank: 6Rank: 6

积分
1267
发表于 2022-8-19 17:11:40 | 显示全部楼层 |阅读模式
CDNCLOUD全球服务器
防DDOS/CC攻击

美国/香港/台湾/新加坡云主机服务器全球国际物理机
可根据客户的需求走CN2路线/回国路线
大带宽不限流量大容量磁盘

详情联系:
扣扣:二八八一七零二四五二
飞机:@Cdn_yang


       第1步:切断网络;
  服务器的攻击来源都必须通过互联网,一旦切断网络,它们就失去了攻击的入口,你可以通过切断网络的方式,以最快的速度切断攻击源,保护服务器所在网络的其他主机服务器。

  第2步:查找攻击源;
  要结合自身的经验和判断能力,通过分析系统日志或登录日志文件,来找出可疑的信息,纠察出可疑的攻击程序,这一步需要技术人员的介入。

  第3步:分析入侵的原因以及途径;
  被攻击的原因通常有三种情况,一种是无目的式的攻击,攻击者通常为一些吃饱了没事干的黑客,寻找网站漏洞进行攻击,以彰显自己卓越的攻击技术手段;第二种是敲诈勒索型,攻击者通过攻击的方式,威逼服务器持有者交纳所谓的保护费;第三种是同行恶意竞争,通过打压竞争对手,来夺取市场份额。
  攻击的途径有可能是系统漏洞或者程序漏洞,亦或者是攻击者使用大量的傀儡机进行的DDoS或CC攻击。

  第4步:备份好用户数据;
  所谓吃一堑长一智,做好数据备份是相当重要的,服务器被攻击时,有可能会丢失掉一部分重要的数据文件,如果它们具备一定的商业价值,那么造成的损失是难以预料的。

  第5步:重装系统;
  即使您暂时脱离了被攻击的危险,也不能掉以轻心,系统中可能还残留着难以发现的攻击源,这里可以使用一种最简单干脆的方法,那就是重装服务器系统,这样才能彻底扫清攻击源,做到万无一失。

  第6步:恢复程序或者系统漏洞;
  如果您已经发现了系统漏洞或者程序漏洞,那就要及时地修复漏洞或修改程序bug。

  第7步:恢复数据以及连接网络;
  将已经备份好的数据重新复制到重装好的系统中,随后将服务器开启网络连接,恢复对外服务。


发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系客服 关注微信 下载APP 返回顶部 返回列表