在服务器受到攻击时这个谁也避免不了,我们只能把服务器的安全做到位,作为一个服务器网络安全人员,我们做到维护好系统,日常的漏洞修复等,同时在服务器时受到攻击时即使的做好备份数据,提升硬件的问题故障。最大限度的降低服务器的损失。那么服务器在受到攻击时怎么处理呢,一般可以按照以下的方式处理。
一、断开服务器的网络链接
服务器之所以被攻击是因为链接了网络,在确定受到攻击后,第一步就是断开网络链接,即断开攻击。
二、根据服务器日志找到攻击的IP
服务器都有存在的动态ip地址,查看可疑的信息进行排查,找出攻击原ip地址。
三、根据服务器的日志分析漏洞
服务器日志分析,查看服务器的攻击方式和攻击方式,分析得出系统的漏洞在哪里。
四、备份系统数据
在备份系统时注意下备份数据的是否夹杂攻击源,若存在就删除。
五、重装系统
服务器被攻击后,要重装系统,我们不能完全的指导病毒和攻击的方式,因此只有重装系统才能彻底的清楚掉攻击源。
六、导入安全的数据
服务器系统重装后,把安全数据导入系统中,检查系统中是否存在漏洞和安全隐患,存在就及时修复。
七、恢复网络连接
等到一些都正常时在把系统链接上网络,恢复服务器的正常运行。
转载请注明:北京SEO优化整站网站建设-地区专业外包服务韩非博客 » 服务器被攻击了怎么办
