背景

客户系统上线不到一周，被不法份子盯上，并尝试进行入侵，不到一天，就拿到了客户的服务器最高权限，并且在客户修改服务器密码后马上又被黑客获取权限，随即黑客删除了客户的数据库，对客户进行威胁，要求客户在2天内支付巨额保护费。

处置流程

因为黑客是职业团伙对服务器进行实时监控，我们必须在黑客不察觉的情况下进行处置

1、数据保护，对服务器数据进行快速备份，保证数据不在受到攻击；（耗时2小时）
2、立即指导客户准备部署新的服务器，并对其进行进行安全加固；
3、排查木马、后门、病毒等程序，但不进行删除；（耗时2小时）
4、分析日志，找到入侵源头；（耗时5小时）
5、在新服务器上针对入侵原因做针对性部署；
6、在新服务器部署入侵和防御监控系统；
7、在切换域名解析到新服务器；

后记

黑客在约定时间未收到保护费，对客户服务器进行了疯狂的攻击，攻击持续了整整1天最终无法攻破放弃。

在服务器正常运行后，我们马上开始对客户网站进行了深入的渗透测试，挖掘出潜在风险漏洞并协助客户进行的修补。