网络攻击是指用户利用网络存在的漏洞和安全缺陷进而对网络中的硬件、软件及数据进行的攻击。

500296761_wx

网络攻击有很多种,网络上常用的攻击有DDOS攻击、SYN攻击、ARP攻击以及木马、病毒等等,再安全的服务器也避免不了网络的攻击。作为一个网络安全运维人员需要做到维护好系统的安全,修复已知的系统漏洞等,同时在服务器遭受攻击时需要迅速的处理攻击,最大限度降低攻击对网络造成的影响。那么在服务器被攻击后需要怎么处理呢,一般可以遵循以下步骤:

一、断开所有网络连接。

服务器之所以被攻击是因为连接在网络上,因此在确认系统遭受攻击后,第一步一定要断开网络连接,即断开攻击。

二、根据日志查找攻击者。

根据系统日志进行分析,查看所有可疑的信息进行排查,寻找出攻击者。

三、根据日志分析系统漏洞。

根据系统日志进行分析,查看攻击者是通过什么方式入侵到服务器的,通过分析找出系统所存在的漏洞。

四、备份系统数据。

在备份系统数据时,一定要注意所备份数据是否夹杂攻击源,若存在,一定及时删除。

五、重装系统。

在被攻击后一定要重装系统,因为我们根本不能完全确认攻击者通过哪些攻击方式进行攻击,因此只要重装系统后才能彻底清除掉攻击源。

六、导入安全的数据。

在重装系统后,把安全的数据信息导入系统中,并检查系统中是否存在别的漏洞或安全隐患,若存在及时进行修复。

七、恢复网络连接。

在一切都正常后,把系统连接到网络上,恢复服务。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-04-09 11:07:01
云资讯 云计算时代下的存储该何去何从?
天下大势,合久必分,分久必合。纵观整个存储发展史,数据中心的存储方案也大致经历了合-分-合3个阶段。 <详情>
2018-04-08 14:45:54
国际资讯 伊朗3500台路由器遭黑客攻击:字符组成一面美国国旗
伊朗信息与通信技术部部长阿扎里。贾赫罗米在Twitter上发布的黑客攻击代码图中写道“不要干预我们的选举”,并用字符组成了一面美国国旗。 <详情>
2018-04-08 10:52:00
云安全 小心!这些不知名的应用可能在盗取你的个人隐私!
如果要说我们从涉及剑桥分析公司的数据泄露事件中得到最大的教训的话,我们需要明确的是,该分析公司可以从多达8,700万个Facebook账户中获取用户私人信息。所以,未来在确 <详情>
2018-04-08 10:48:00
云安全 人民日报:军地各级应成立网络安全领导机构
网络安全领域作为军民融合的重点领域正加快形成多维一体、协同推进、跨越发展的军民融合发展格局。认真学习贯彻习主席讲话精神,建设网络强国,应加强网络安全军民融合的组 <详情>
2018-04-08 09:34:00
云安全 印度官方否认黑客攻击国防、法律部等政府等网站
近日,印度国防部长表示,该部门网站遭到黑客攻击,另外其它三个政府部门的门户网站,包括内政部、法律和劳工部也遭受到了攻击。 <详情>