Вот как рекомендует бороться с подобными хакерскими атаками Сьюзан Картер (Susan Carter) из Solutionary.
Если ваша компания не слишком зависит от вебсайта, отключите сервер от вашей сети немедленно.
Перед тем, как закрыть вебсайт, сделайте копию. Эта информация поможет вам при проведении экспертизы.
Внимательно осматривайте лог-файлы, чтобы выяснить, как нападающие получили доступ к вашему ресурсу. Определение источника атаки чрезвычайно важно. Лог файлы также позволяют выяснить другие действия хакеров на вашем сайте.
Сканируйте ваш сервис и выясните, есть ли там инфицированные руткиты, трояны или другие уязвимости.
Удостоверьтесь, что все программное обеспечение обновлено.
Удостоверьтесь в том, что все ваши сервера защищены по самым жестким стандартам.
По возможности отключите функцию публикации веб-контента.
Атаки могут использовать определенные инструменты, поэтому вы можете заблокировать cmd.exe и ftp.exe.
Если ваша компания использует готовые решения по управлению, удостоверьтесь в том, что они пропатчены. Возможно, вам предстоит связаться с поставщиками.
Благодаря подобным шагам вы можете сократить угрозу для вашего сайта и предотвратить будущие атаки.