1、黑客攻击是通过远程操作的,只能在联网的条件下才能进行。因此,当你的服务器被攻击,你第一反应就是断开网络连接,切断黑客的操作,及时制止黑客的行为,避免造成更多的损失。
2、服务器遭到黑客攻击,暂且不论黑客意图,黑客的行为必将对你网站的信息、数据造成威胁。因此,当服务器遭到攻击时,一定要及时备份用户数据,另外还要查看备份的这些数据中是否存在攻击源,如果有,一定要彻底删除并清理,以保证用户信息数据的安全性。
3、当攻击得到一定的控制之后,就要分析此次攻击的原因了,是因为系统漏洞还是因为程序漏洞,原因是多方面的,运维人员要进行逐一排查,并通过分析系统日志,查看可疑信息,查找攻击源。尽快查出攻击源以及存在的漏洞,尽快修复,以便早日回复网站的运行。
4、修复bug之后,将备份的数据重新复制到服务器上,重新连接网络,恢复网站的正常运行。
