我的服务器已被入侵。我的 VPS 提供商停止了服务器,因为他们发现可疑的 DDoS 配置文件攻击。如果我重新启动服务器,他们可能会暂停它,因为 DDoS 攻击会继续。但我真的需要来自该服务器的电子邮件。(使用 IMAPsync)
您能针对我的情况提出一些建议吗?
答案1
我建议:
- 拍摄服务器图像
- 在您拥有的计算机上的隔离环境中启动服务器映像
- 将电子邮件复制到外部存储
如果服务器的磁盘(包含电子邮件)不是服务器的一部分,您可能能够mount从另一台服务器获取磁盘,并访问电子邮件,而无需启动受感染的服务器。
之后,您应该创建一个新的服务器(不要再使用受感染的服务器)