黑客入侵成功，产生报警怎么办？

• 可以使用主机安全客户端“网站后门隔离”功能，清除已经上传到服务器内部的恶意后门。 前往 主机安全客户端 配置。
• 强烈推荐开启BLB WAF & CDN WAF，实时拦截web攻击。 前往 应用防火墙WAF 配置。

• 封禁恶意攻击来源IP。

  注意： 攻击IP可能为代理节点，封禁将导致该代理的所有正常流量无法访问，封禁需谨慎。

  源站前封禁操作见 应用防火墙服务 WAF－自定义规则配置。

  CDN节点封禁操作见 内容分发网络 CDN－IP黑名单。

如何获取超过60天的攻击分析日志？

• 流量审计IDS默认在控制台中可查询时的攻击分析日志为60天。60至180天的攻击分析日志进行了归档处理，如果需要提取您的攻击分析日志，可以提交工单进行申请。