1、在我看来,第一时间就是杀毒,升级杀毒软件,重启电脑后马上杀毒。被攻击后我们可以采用以下方法:第一步,通过IP来打开主页。这样做的目的有二,一是保持保证局部的形象正常;二是引诱非法攻击者去堵塞IP,给他多一个露出马脚的机会。第二步,也就是第一步的同时,向政府机关报案。
2、确定使系统恢复正常的需求和时间表、从可信的备份介质中恢复用户数据和应用服务;通过对有关恶意代码或行为的分析结果,找出事件根源明确相应的补救措施并彻底清除,并对攻击源进行准确定位并采取措施将其中断;清理系统、恢复数据、程序、服务,把所有被攻破的系统和网络设备彻底还原到正常的任务状态。
3、当我们发现网站服务器被攻击的时候不要过度惊慌失措,先查看一下服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,开启IP禁PING,可以防止被扫描,关闭不需要的端口。
