经常听到黑客对某网站发动 DDoS 攻击导致该网站服务器瘫痪的案例,按理说大型网站流量大更容易受到攻击,然而事实上受到 DDoS 攻击最严重的往往是一些中小型网站。
服务器受攻击一般是指网络攻击,黑客发动网络攻击则是利用网络存在的漏洞和安全缺陷对网络中的硬件、软件以及数据进行的攻击。
为了避免服务器遭受攻击,网络运维人员必须做好各种防护,确保网络的安全。当然尽管做了防护措施,也不可能完全避免被攻击,万一服务器遭受攻击了后,应该如何处理呢?
断开网络连接
服务器因为是连接外部网络上,黑客正是沿着网络发动攻击。在确认服务器遭受攻击后,第一时间是断开网络连接,意味着同时断开网络攻击。
查找攻击源
在断开网络连接之后,接着需要做的是,根据系统日志进行分析,对所有可疑的信息进行逐个排查,找到攻击者。
分析入侵原因和漏洞
除了找到攻击者,还要根据系统日志进行分析,查看攻击者是通过什么方式入侵到服务器的,有可能是系统漏洞,也有可能是程序漏洞。通过分析找出系统所存在的漏洞,这样才能有针对性地进行漏洞修复。
备份系统数据
其实数据备份不仅仅要在服务器遭到攻击之后才着手进行,而是应该在平时就有备份的意识和操作。在备份系统数据时,如果发现数据中含有攻击源,则需要及时删除,将数据备份到安全的地方。
重装系统,修复漏洞
系统被攻击后,必不可少的操作就是重装系统。因为只有重装系统才能认为攻击源被彻底清除,原来的系统有可能潜在不被发现的威胁,修复系统漏洞或者更改程序 bug。
导入安全的数据
在重装系统后,需要把安全的数据信息导入系统中,仍然要检查系统中是否存在其他的漏洞或安全隐患,并及时进行修复。
恢复网络连接
在一切都正常后,把系统连接到网络上,对外提供服务。
安全总是相对的,强调再安全的服务器也有可能遭受到网络安全威胁。网络威胁不可怕,可怕的是面对威胁束手无策。
服务器遭到攻击后,网络安全人员需要尽快修复安全漏洞,恢复服务,将影响降到最低。