1、断开所有网络连接。
服务器之所以被攻击是因为连接在网络上,因此在确认系统遭受攻击后,第一步一定要断开网络连接,即断开攻击。
2、根据日志查找攻击者。
根据系统日志进行分析,查看所有可疑的信息进行排查,寻找出攻击者。
3、根据日志分析系统。
根据系统日志进行分析,查看攻击者是通过什么方式入侵到服务器的,通过分析找出系统所存在的问题。
4、备份系统数据。
在备份系统数据时,一定要注意所备份数据是否夹杂攻击源,若存在,一定及时删除。
5、重装系统。
在被攻击后一定要重装系统,因为我们根本不能完全确认攻击者通过哪些攻击方式进行攻击,因此只要重装系统后才能彻底清除掉攻击源。
6、接入安全防护
小蚁专注于网络安全防护10年,提供网站、游戏安全解决方案,恶意防止各种类型的攻击