小编Set*_*ker的帖子

当您刚刚检测到您的网站目前正受到试图渗透您网站的黑客攻击时，我的问题中没有包括拒绝服务，您会怎么做？是否有可遵循的最佳实践指南？

我找到了很多关于你被黑客攻击后做什么的帖子，但是当你受到攻击时你会做什么似乎并不清楚。

我主要谈论 IIS 和 ASP.net 站点，但问题与所有面向 Internet 的站点相关。

假设该站点位于防火墙后面，并且所有请求和信息都已记录。

我的想法是：

1. 检查日志，获取客户端 IP 并在防火墙上阻止它们
2. 如果这没有减慢或阻止攻击者的速度，即与多个攻击者的协同攻击，请暂时将站点和服务器脱机

是否有任何其他建议的操作或最佳实践？