首先，第一斷網

斷掉外部網路，讓攻擊者先暫時失去控制權

第二，開始恢復資料

如果有備份直接恢復備份，剩下從日誌中恢復

如果沒有備份，那這。。。只能從日誌一條條恢復，成本很大，淘寶也有這種服務，收費高，但是成功率還是有的

第三，分析伺服器以及網站資料

分析入侵點，具體是哪裡導致這次事件的發生，是否是網站的漏洞導致的，還是說是也伺服器系統漏洞導致的，如何避免，這樣重新上線的時候就不會再次出現問題

第四，換機 or 重灌

這邊是個人建議是換機，因為有些後面並不是說重灌就能解決的

第五，安裝安全軟體

如果經濟許可，建議使用俄軍使用的 Dr.web 防火牆進行防護

如果只是一般網站可以安全 雲鎖 或 安全狗 （個人建議雲鎖）

第六，審查

最後安全配置要做啊！！！

如果是網站CDN要加

預設密碼要改，預設使用者名稱要改，預設埠 一切包含預設的東西全部要改！！！

蜜罐，這邊就不講臺詳細了，比如預設使用者名稱加一個使用者，但是禁止進入系統，密碼設定超級超級複雜的那種，然後做假後臺神馬的都可以

如果經濟許可建議多找一臺伺服器，然後透過伺服器限制ip，以後僅允許這臺伺服器的ip進入管理許可權

我不知道題主是什麼樣的應用場景。

資料庫架構的時候，儘量不要暴露在公網上，和業務層區域網連線，或者設定IP白名單。

每天定時做冷備熱備。及時修復系統漏洞。熱備和冷備伺服器分開存放。

做好以上幾點基本可以保證資料安全。