伺服器遭受攻擊後如何應對?

　　對於企業而言，做好伺服器安全防護是非常重要的工作，因為再安全的伺服器也會受到攻擊，當伺服器遭受攻擊的時候，作為專業的安全工作者，最重要的就是快速應對、處理，將影響降到最低，那麼伺服器遭受攻擊後如何應對?

　　1、切斷網路

　　所有的攻擊都來自於網路，因此，在得知系統正遭受駭客的攻擊後，首先要做的就是斷開伺服器的網路連線，這樣除了能切斷攻擊源之外，也能保護伺服器所在網路的其他主機。

　　2、查詢攻擊源

　　可以透過分析系統日誌或登入日誌檔案，檢視可疑資訊，同時也要檢視系統都開啟了哪些埠，執行哪些程序，並透過這些程序分析哪些是可疑的程式。這個過程要根據經驗和綜合判斷能力進行追查和分析。

　　3、分析入侵原因和途徑

　　既然系統遭到入侵，那麼原因是多方面的，可能是系統漏洞，也可能是程式漏洞，一定要查清楚是哪個原因導致的，並且還要查清楚遭到攻擊的途徑，找到攻擊源，因為只有知道了遭受攻擊的原因和途徑，才能刪除攻擊源同時進行漏洞的修復。

　　4、備份使用者資料

　　在伺服器遭受攻擊後，需要立刻備份伺服器上的使用者資料，同時也要檢視這些資料中是否隱藏著攻擊源。如果攻擊源在使用者資料中，一定要徹底刪除，然後將使用者資料備份到一個安全的地方。

　　5、重新安裝系統

　　永遠不要認為自己能徹底清除攻擊源，因為沒有人能比駭客更瞭解攻擊程式，在伺服器遭到攻擊後，最安全也最簡單的方法就是重新安裝系統，因為大部分攻擊程式都會依附在系統檔案或者核心中，所以重新安裝系統才能徹底清除攻擊源。

　　6、修復程式或系統漏洞

　　在發現系統漏洞或者應用程式漏洞後，首先要做的就是修復系統漏洞或者更改程式bug，因為只有將程式的漏洞修復完畢才能正式在伺服器上執行。

　　7、恢復資料和連線網路

　　將備份的資料重新複製到新安裝的伺服器上，然後開啟服務，最後將伺服器開啟網路連線，對外提供服務。