DDoS主机程序应该怎么办?
A:如果在系统上出现了特洛伊木马程序,就表明系统上有一个弱点被人利用了。在系统上可能已经发生了一些细微或不那么细微的变化,虽然系统可能还没有表现出外在的问题,但不能因此而放松警惕。
执行你的组织中的应急反应策略。如果现在还没有这样的策略,那么至少要执行以下这些应急步骤:
从有疑点的第一个事件开始,按照危害的严重程度,把一切都写下来。从技术上和法律上,这都是很有帮助的。
不要对外散布关于你的组织所受到的威胁的消息。这不会有任何帮助,而且还会让媒体卷进来。你只需要通知那些能帮助你解决这些问题的人,以及组织的管理人员和法律人士。
向你的组织中最权威的安全专家求助。如果没有这样的人,可以向咨询公司寻求帮助,这些公司对你正在运行的操作系统和系统软件应急处理方面的问题是很有经验的。
从网络上把受到威胁的计算机移走,最简单也最彻底的方法就是拔掉网线。如果这个计算机的作用很关键,那么就要配置一个热备份机器。如果没有热备份机器,那么就要停工喽。
要对受到威胁的计算机的文件系统进行备份。在备份之前,要把操作系统管理的所有动态数据表都转换成标准文件,以便以后进行分析。例如,当前正在执行的程序列表、当前登录用户、当前网络连页码:[1] [2] [3] [4] [5] [6] [7] [8] 第6页、共8页 |
