全国服务热线:400-168-1663
行业应用服务器优选定制开发商
软件开发商/服务集成商携手合作伙伴

首页 立尔讯动态

刀片服务器被攻击时一般有哪些处理思路?[立尔讯]

2020-05-19 14:52:23 

安全总是相对的,即使是安全的刀片服务器也可能受到攻击。作为一名安全运行维护人员,掌握的原则是:尽可能对系统进行安全防护,修复所有已知的危险行为,同时对攻击后的系统做出快速有效的响应,并将攻击对系统的影响降到最低。可怕的是,当我们面对攻击时,我们没有办法处理它。这里详细介绍了处理受攻击的刀片服务器的一般思想。

刀片服务器

一、关闭网络

所有的攻击都来自网络因此,在得知系统被黑客攻击后,首先要断开刀片服务器与网络的连接,这样除了切断攻击源外,还可以保护刀片服务器所在网络中的其他主机。

二、查找攻击源

通过分析系统日志或日志文件以查看可疑信息来确定攻击源。同时,您需要知道哪些端口处于打开状态,哪些进程正在运行,以及这些进程正在分析哪些可疑程序。这一过程应根据经验和综合判断进行跟踪和分析。以下各章将详细描述这一过程。

三、分析了系统入侵的原因和方法

系统入侵的原因有很多,可能是系统漏洞或程序漏洞。找出系统漏洞的原因、攻击方法和攻击源是非常必要的,因为只有知道攻击的原因和方法,才能删除攻击源并纠正漏洞。

四、备份

当刀片服务器受到攻击时,必须立即备份刀片上的用户数据,并且必须检查攻击源是否隐藏在数据中。如果攻击源位于用户数据中,则必须将其完全删除,然后必须将用户数据备份到安全的地方。

刀片服务器

五、重新安装系统

永远不会假设你能完全消除攻击源,因为没有人比黑客更了解攻击程序。刀片服务器受到攻击后,最安全、最简单的方法是重新安装系统。由于大多数攻击者附加到系统文件或内核。

六、重新安装系统可以完全删除攻击源

发现系统或应用程序漏洞后,首先要修复系统漏洞或更改程序错误,因为只有修复程序漏洞后,才能在刀片服务器上正式运行。还原数据并连接到网络将备份数据复制到新安装的刀片服务器,然后打开服务,最后打开刀片服务器的网络连接以提供外部服务。

以上给大家介绍的这些就是当我们的刀片服务器被攻击时,我们需要理清的思路在针对相应的解决办法。

24小时客户服务热线:如果您想了解刀片服务器信息的话,请点击联系我们网页右侧的在线客服,或致电:0755-23104880,刀片服务器厂家—立尔讯,您全程贴心的服务器采购顾问。

文章来源立尔讯科技www.learsun.com),转载请注明出处。

刀片服务器定制厂家