假如您的伺服器遭遇了反击,有几个应用软件系统能试著:
立即接上与互联网的相连:这是最即时的关键步骤,能制止反击者更进一步出访伺服器和控制系统。通知邮件系统:联系您的邮件系统或代销服务供应商,知会她们您的伺服器受到反击。她们可能将会提供更进一步的提议和全力支持。搜集确凿证据:尽量将数处历史记录反击事件的技术细节,主要包括反击时间、反击类型、反击者的IP门牌号等。那些信息可能将对尔后的展开调查和法律行动管用。安全可靠审核:评估结果伺服器的安全可靠性,保证大部份应用软件和控制系统都是最新版,并停用无谓的服务和路由器。检查控制系统日志以了解可能将的安全可靠漏洞。去除受病毒感染的控制系统:假如您确定了受病毒感染的文档或应用软件,将其从控制系统中删掉。展开全面的防毒扫描器,保证控制系统中没有恶意应用软件残留。加强安全可靠措施:采取附加的安全可靠措施来增强伺服器的保护。这可能将主要包括采用内网、侵略检验控制系统(IDS)或侵略防卫控制系统(IPS)、不定期存储数据等。请注意,那些是形式化的提议。具体应付措施可能将会根据反击的性质、伺服器的配置和您的某一情况而略有不同。
