背景
客户系统上线不到一周,被不法份子盯上,并尝试进行入侵,不到一天,就拿到了客户的服务器最高权限,并且在客户修改服务器密码后马上又被黑客获取权限,随即黑客删除了客户的数据库,对客户进行威胁,要求客户在2天内支付巨额保护费。
处置流程
因为黑客是职业团伙对服务器进行实时监控,我们必须在黑客不察觉的情况下进行处置
1、数据保护,对服务器数据进行快速备份,保证数据不在受到攻击;(耗时2小时)
2、立即指导客户准备部署新的服务器,并对其进行进行安全加固;
3、排查木马、后门、病毒等程序,但不进行删除;(耗时2小时)
4、分析日志,找到入侵源头;(耗时5小时)
5、在新服务器上针对入侵原因做针对性部署;
6、在新服务器部署入侵和防御监控系统;
7、在切换域名解析到新服务器;
后记
黑客在约定时间未收到保护费,对客户服务器进行了疯狂的攻击,攻击持续了整整1天最终无法攻破放弃。
在服务器正常运行后,我们马上开始对客户网站进行了深入的渗透测试,挖掘出潜在风险漏洞并协助客户进行的修补。