服務器若是被黑客或是攻擊小組攻擊,不同的機房會做出不同的策略調整、封機處理,一般2小時解封,最遲24小時,若是解封后仍然有攻擊,則封機時間會增加24/48/72H…
再安全的服務器也避免不了網絡的攻擊,作為一個網絡安全運維人員需要做到維護好系統的安全,修復已知的系統漏洞等,同時在服務器遭受攻擊時需要迅速的處理攻擊,最大限度降低攻擊對網絡造成的影響。那麼在服務器被攻擊後需要怎麼處理呢?一般可以遵循以下步驟:
一、斷開所有網絡連接
服務器之所以被攻擊是因為連接在網絡上,因此在確認系統遭受攻擊後,第一步一定要斷開網絡連接,即斷開攻擊
二、根據日誌查找攻擊者
根據系統日誌進行分析,查看所有可疑的信息進行排查,尋找出攻擊者
三、根據日誌分析系統漏洞
根據系統日誌進行分析,查看攻擊者是通過什麼方式入侵到服務器的,通過分析找出系統所存在的漏洞
四、備份系統數據
在備份系統數據時,一定要注意所備份數據是否夾雜攻擊源,若存在,一定及時刪除
五、重裝系統
在被攻擊後一定要重裝系統,因為我們根本不能完全確認攻擊者通過哪些攻擊方式進行攻擊,因此只要重裝系統後才能徹底清除掉攻擊源
六、導入安全的數據
在重裝系統後,把安全的數據信息導入系統中,並檢查系統中是否存在別的漏洞或安全隱患,若存在及時進行修復
七、恢復網絡連接
在一切都正常後,把系統連接到網絡上,對外提供服務
安全總是相對的,強調再安全的服務器也有可能遭受到網絡安全威脅,網絡威脅不可怕,可怕的是面對威脅束手無策
服務器遭到攻擊後,網絡安全人員需要儘快修復安全漏洞,恢復服務,將影響降到最低
以上操作是服務器運維需要操作的,操作重啟服務還是需要些時間,若是服務器屬於緊急情況,着急服務,可以增加服務器的防禦配置或是租用高防IP進行攻擊轉發,服務器增配後是秒解的
高防IP的操作會比較麻煩些,把域名解析到高防IP上(web業務只要把域名指向高防IP即可,非web業務,把業務IP換成高防IP即可)。同時在高防IP上設置轉發規則,所有公網流量都會走高防IP,通過端口協議轉發的方式,將用戶的訪問通過高防IP轉發到源站IP
在這一過程中,將惡意攻擊流量在高防IP上進行清洗過濾後,把正常訪問流量返回給源站IP,確保源站IP能正常穩定訪問的安全防護
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/280186.html
微信掃一掃 
支付寶掃一掃 
