服务器被攻击后,我们需要做什么

上期推送的服务器怎么被攻击,俗话说有矛必有盾,今天我们就来聊聊对付网络攻击的盾牌。如果服务器被攻击我们需要做哪些操作,来最大限度降低网络攻击带来影响和损失。

一、断开所有网络连接。

服务器之所以被攻击是因为连接在网络上,因此在确认系统遭受攻击后,第一步一定要断开网络连接,即断开攻击。

二、根据日志查找攻击者。

根据系统日志进行分析,查看所有可疑的信息进行排查,寻找出攻击者。

三、根据日志分析系统漏洞。

根据系统日志进行分析,查看攻击者是通过什么方式入侵到服务器的,通过分析找出系统所存在的漏洞。

四、备份系统数据。

在备份系统数据时,一定要注意所备份数据是否夹杂攻击源,若存在,一定及时删除。

五、重装系统。

在被攻击后一定要重装系统,因为我们根本不能完全确认攻击者通过哪些攻击方式进行攻击,因此只要重装系统后才能彻底清除掉攻击源。

六、导入安全的数据。

在重装系统后,把安全的数据信息导入系统中,并检查系统中是否存在别的漏洞或安全隐患,若存在及时进行修复。

七、恢复网络连接。

在一切都正常后,把系统连接到网络上,恢复服务。

预防的主流办法有三种。一是防火墙,也有网关防火墙和路由型防火墙之分。可以抵御大部分的DDOS攻击。再就是CDN加速,把这些攻击分散到镜像服务器上,从而使这些攻击无法对服务器产生过多的影响。最后就是流量清洗,部署专业的设备和方案,对数据流量实时监控,清洗掉异常的流量。

预防ARP欺骗的方法有:安装专业的杀毒软件、绑定IP和MAC地址。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180806G07KQP00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

同媒体快讯

扫码关注云+社区

领取腾讯云代金券