• <bdo id="aqomm"><samp id="aqomm"></samp></bdo>

    我们能解决什么问题

    快速解决服务器被黑事件

    服务方式

    所有的服务都由白帽子团?#26377;?#20316;方式进行

    我们的优势

    救援流程

    救援流程根据事件特性会有差异,常见流程如下
    数据保护 全面检测 确定入侵原因 安全加固 恢复数据 总结报告
    数据安全是所有网络应用的最重要的一部分,所以我们第一步是确认数据是否安全,并尽快进行保护备份。防止事态进一步的严重。 检测阶?#38382;?#20107;件响应的触发条件。 检测是以?#23454;?#30340;方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象。 分析日志,?#19994;?#30495;正被入侵的原因。只有真正被黑的原因才能够真正的处理这次事件,保证不会出现复发。 封堵本次入侵的漏洞,并对服务器进行安全防御加固,和漏洞修复。保证服务器安全运行。 服务器安全运行后才能对数据进行恢复,恢复阶段的目标是把所有被攻破的系统或网络设?#23500;?#21407;到它们正常的任务状态。 回顾并整合发生事件的相关信息,给出合理的建议。防止同样的事件再次发生。

    典型案例分享

    背景

    客户系统上线不到一周,被不法份子盯上,并尝试进行入侵,不到一天,就拿到了客户的服务器最高权限,并?#20197;?#23458;户修改服务器密码后马上又被黑客获取权限,随即黑客删除了客户的数据库,对客户进行威胁,要求客户在2天内支?#27602;?#39069;保护费。

    处置流程

    因为黑客?#20405;?#19994;团伙对服务器进行实时监控,我们必须在黑客不察觉的情况下进行处置

    1、数据保护,对服务器数据进行快速备份,保证数据不在受到攻击;(耗时2小时)
    2、立即指导客户?#24613;?#37096;署新的服务器,并对其进行进行安全加固;
    3、排查木马、后门、病毒等程序,但不进行删除;(耗时2小时)
    4、分析日志,?#19994;?#20837;侵源头;(耗时5小时)
    5、在新服务器上针对入侵原因做针对性部署;
    6、在新服务器部署入侵和防御监控系统;
    7、在切换域名解析到新服务器;

    后记

    黑客在约定时间未收到保护费,对客户服务器进行了疯狂的攻击,攻击持续了整整1天最终无法攻破放弃。

    在服务器正常运行后,我们马上开始对客户网站进行了深入的渗透测试,挖掘出潜在风险漏洞并协助客户进行的修补。

    常见问题

    安徽25选5开奖信息
  • <bdo id="aqomm"><samp id="aqomm"></samp></bdo>
  • <bdo id="aqomm"><samp id="aqomm"></samp></bdo>