服務器遭受攻擊是指遭受網絡攻擊。網絡攻擊是指用戶利用網絡存在的漏洞和安全缺陷進而對網絡中的硬件、軟件及數據進行的攻擊。
網絡攻擊有很多種,網絡上常用的攻擊有DDOS攻擊、SYN攻擊、ARP攻擊以及木馬、病毒等等,再安全的服務器也避免不了網絡的攻擊。作為一個網絡安全運維人員需要做到維護好系統的安全,修復已知的系統漏洞等,同時在服務器遭受攻擊時需要迅速的處理攻擊,最大限度降低攻擊對網絡造成的影響。那么在服務器被攻擊后需要怎么處理呢,一般可以遵循以下步驟:
一、斷開所有網絡連接。
服務器之所以被攻擊是因為連接在網絡上,因此在確認系統遭受攻擊后,第一步一定要斷開網絡連接,即斷開攻擊。
二、根據日志查找攻擊者。
根據系統日志進行分析,查看所有可疑的信息進行排查,尋找出攻擊者。
三、根據日志分析系統漏洞。
根據系統日志進行分析,查看攻擊者是通過什么方式入侵到服務器的,通過分析找出系統所存在的漏洞。
四、備份系統數據。
在備份系統數據時,一定要注意所備份數據是否夾雜攻擊源,若存在,一定及時刪除。
五、重裝系統。
在被攻擊后一定要重裝系統,因為我們根本不能完全確認攻擊者通過哪些攻擊方式進行攻擊,因此只要重裝系統后才能徹底清除掉攻擊源。
六、導入安全的數據。
在重裝系統后,把安全的數據信息導入系統中,并檢查系統中是否存在別的漏洞或安全隱患,若存在及時進行修復。
七、恢復網絡連接。
在一切都正常后,把系統連接到網絡上,恢復服務。
浙公網安備 33048302000166號