这是一种最小化的方式。代码、异常文件目录、异常链接、未知资料等都属于网站异常的部位。对这些部位,要迅速寻找出被黑客袭击的代码或网页,为了避免范围扩大,要先进行删除,删除过后再进行全盘扫描,结合查看antiphishing.org的处理建议,进行二次清除。
2、关闭网站
这是一种最直接的方式。这样做的目的是:控制住病毒源防止扩散。关闭网站后,可以再采取更换用户名与密码;与网络服务上取得联系,了解具体情况;服务器配置为503状态等措施。具体采取什么措施要根据自身实际情况作出决定。
3、启用数据备份
这是一种最彻底的方式。我们一般都会对数据进行实时备份。并且这些数据是没有被黑客攻击时的数据,相对比较安全。所以要想迅速恢复网站的运行,可以启动数据备份。一般在备份数据时,要备份哪些数据,也要结合自身的实际需要,以及企业的性质进行选择。比如外包公司要备份专业数据;公司网站要备份内部部门的数据;网络服务商要备份虚拟主机的数据等。
4、木马检测、修补补丁、日志分析
这是一种最全面的方式。木马检测是指根据木马最新更新的时间,查询在这个时间前新建立的asa、aspx、asp等文件,如果发现异常文件要立即隔离或删除。一般这部分工作我们可以借助木马查询工具。不过木马查询工具有一个弊端,就是它也会删除掉一些我们觉得安全也很有必要的文件,所以在使用该工具时,要注意筛选。 修补补丁是指根据服务器日志分析,找出被黑客袭击的漏洞或者哪些可能被黑客袭击。
日志分析是指检查服务器日志,了解文件时什么时候被黑客袭击的,看是否存在可以的活动等。
如果你的网站有过攻击的经历,就要吃一堑长一智了,虽说不要去攻击被人的网站,但是还是要学会一点点,起码要知道他的原理,这样才不会再次招到攻击。要去买防御的服务器,一般在服务器商那里都有卖安全系统,这样就可避免被攻击。
文章评论 本文章有个评论