年关将至，服务器被入侵了怎么办？

“ 遇到服务器被黑，很多人会采用拔网线、封 iptables 或者关掉所有服务的方式应急，但如果是线上服务器就不能立即采用任何影响业务的手段了，需要根据服务器业务情况分类处理。下面我们看一个标准的服务器安全应急影响应该怎么做，也算是笔者从事安全事件应急近 6 年以来的一些经验之谈，借此抛砖引玉，希望大神们不吝赐教。图 1：处理思路如上图，将服务器安全应急响应流程分为如下 8 个环节：发现安全事件（核实）现场保护服务器保护影响范围评估在线分析数据备份深入分析事件报告整理接下来我们将每个环节分解，看看需要如何断开异常连接、排查入侵源头、避免二次入侵等。核实信息（运维/安全人员）根据安全事件通知源的不同，分为两种： ………………………………