境外黑客攻击，湖南电信网络全崩，什么时候才能恢复正常？

2021年4月13日，湖南地区有网友反应，电信宽带网络出现网页打不开，网络崩了的现象，面对这种情况网络上的一张截图引起了很多网友的关注，截图当中电信通知，整个湖南省，所有的网络全部间断瘫痪了，而黑客还会持续攻击，电信正在努力的解决这个问题，所以请大家耐心等待，所以说目前还没有恢复正常，而且黑客也在持续攻击还不知道什么时候会修复好。

第一，湖南电信网络瘫痪造成不良影响

很多使用电信网络的网民们都不能使用电信网了，出现了网页打不开，网络崩了的现象，对于人们的正常生活造成了一定的影响！

有些网友说自己正在工作发消息，但是却遇到了发不出消息的情况，还有网友说正在打游戏，但是却突然断网了，感觉都懵了！有网友说还以为微博又有什么大瓜导致服务器崩了！

出现这种情况以后，这张电信的通知截图火了，说是外国的黑客攻击湖南的网络，所以造成了网络的瘫痪！

而目前黑客还在进行攻击，所以也不知道啥时候才能回复正常！

第二，加强网络安全

出现这种情况以后，我国应该去加强网络安全，同时对于我国的网络系统及时进行更新，防止外国黑客对于我国的网络造成一定的影响！

现在的网络对于人们的正常生活影响是非常大的。生活，学习，工作都是离不开网络的，如果一旦网络崩溃，对于人们的生活会造成严重的打击！

网络安全也事关我们的经济社会的稳定，关系这人们的生活日常，国家应该对于网络安全严加重视。在各种运营问题上要严加防备，不要让反动实际得逞！

提高自己的网络防御能力是最重要的事情，这样才能是我国的利益受损的时候得到保护，并且在国外势力侵入我国对于我国造成影响的时候有能力去抵御！

你看一下是内部攻击还是外部攻击？
不管是攻击或是内部故障，有好的备份以及冗余措施，均可以使宕机时间缩短到最低。
备份问题尽管听起来不可思议，但在实践中，不少企业并未建立起一套检验过的备份系统。备份的意义在于危急时刻可以快速恢复或重建生产系统。在企业网络中，经常出现的问题实际上是：
1、备份步骤的瑕疵导致并未完成正确的备份过程
2、由于有限的存储空间导致一定时间后因存储空间耗尽导致的随后备份失败
3、备份介质受损导致无法成功恢复
传统上，磁带因其低造价以及高存储密度使其成为了理想的备份介质。然而，这种传统备份介质的几个致命缺点经常使其内含的数据变得不可存取：
1、丢失的磁带索引卡片
2、磁带介质在存储过程中受到外界磁场影响
3、介质本身损坏
4、介质读取过程中被读取设备损坏
此外，磁带备份介质本身一般存储于磁带仓库中，从仓库检索出所需的备份磁带、转移至数据中心并重新加载数据的时间消耗通常也是客观的。
即使有一套完善的备份系统，备份系统仍然是不能抵挡所有的意外事故的。2014年，Samsung数据中心的一场大火使其云服务暂停服务。如果没有异地备份，这场大火将使其本地备份的恢复变得极为困难。
冗余对于突发性事件来说，尽快恢复，或者是持续的提供服务是非常重要的。本月，某知名支付公司因数据中心网络连接性故障导致了一段时间的服务中断。如果有更好的冗余方案，此种事故的影响面将会得以降低，甚至会化解为用户不可感知的内部事故。
冗余是非常常见的做法。例如，大部分服务器都有两部独立的PSU，任意一部PSU失效均不会影响其正常服务；一般来说，服务器的两部PSU将连接到两路不同的电路或不间断电源上以避免市电失效；数据中心的电源一般同时配备UPS以及柴油发电机以避免发电公司未通知的停止供电服务导致的服务中断。网络亦然；同时接入多路ISP线路，并对其进行独立布线，同时在多路线路上宣告地址，便可使网络服务的鲁棒性更高。
在系统的视角上，只有同时配置备份以及冗余方案，才可以最大限度的提高可用性，避免非可控因素导致的长时间服务中断。
你的租的服务器还是自己的服务器？要是租的话那公司实力不行啊。如果有需要更强的服务器的话可以私信我

小伙伴问：黑客是否可以攻击或者侵入已经拔掉网线断网络的电脑

关于这个问题得分两种情况来解释，但从某一个角度来分析也不妥当，接下来我就说说我得看法。

黑客入侵电脑必须要的几个条件是，一台正常的电脑，这台电脑对自己有利用价值，这台电脑需要正常连入网络，这几个条件成立黑客才会想入侵你的电脑。

那么黑客是否可以攻击断网的电脑呢？答案是不可能攻击或者侵入已经断网的电脑，因为这个电脑一旦断网他就失去了物理连接，也就是说这台电脑彻底与互联网分开了，这就好比电线一样，一旦你把线断了你是不可能让电灯亮一个道理，所以我一般会建议小伙伴在安装网上下载的系统时一定要把网线拔了，然后将自带的软件全部删除，另外准备一个杀毒软件放U盘里面，通过U盘安装到电脑进行杀毒，确认安全了在把网线插上。

那么是不是断网后就一定不会中病毒了呢？这个就难说了，首先需要知道的就是这台电脑在没断网前是否已经中病毒了，如果说在断网之前就已经中病毒了，他还是有可能导致你电脑中毒使你的系统崩溃，一旦你再次联网后你的数据还是会被，因为在你电脑中已经有病毒植入了，对于这部分就只能格式化重新安装系统了，前提是一定要在断网状态下进行。

最后总结：

电脑如果在没断网之前未中毒那么断网之后不管是任何黑客，哪怕就是宇宙无敌也是不可能入侵你的电脑，除非他有超能力能远程利用空气作为数据传输媒体不然是不可能的，物理断网后相当于这台电脑就已经与互联网断开了，任何人都不可能进入这台电脑，但是如果电脑在断网前已经中了病毒那么就难说了哦！

可以先在网上查找有没有解密工具，如果是老款的勒索病毒，有可能是由加密工具放出的。

这里需要的注意一点是，如果找到解密工具，最好是先备份再解密。如果版本不一致，可能会解密失败，但同时文件底层扇区会进行相应的解密修改，导致后期就算找到一致的解密工具或解密秘钥，都是没办法再成功解密的，因为加密信息已经不一致了。

推荐几个解密工具集下载地址：

No More Ransom ：>

Emsisoft ：>

卡巴斯基：

>

MalwareHunterTeam ：>

目前最常见的勒索病毒后缀有：

eking、mallox、sojusz、avast、360、wncry、makop、locked、bozon、fc、lockbit、rook、eight、devos、865qqz、666qqz等等。

被勒索病毒破坏的数据库大多数都是可以修复的，有成熟的解决方案，不用联系黑客付高额赎金解密，而且解密还是有风险的，不一定能成功获取解密程序。

1、检查系统日志，查看下是什么类型的攻击，看下攻击者都去了哪些地方。内容是否又被修改的痕迹等，如果发现问题及时进行清理。
2、关闭不必要的服务和端口
3、定期整体扫描下服务器，看下存在什么问题， 有漏洞及时打补丁；检查是否有影子账户，不是自己建立的账号等。
4、重新设置账户密码，密码设置的复杂些；以及设置账户权限。
5、对服务器上的安全软件进行升级，或者是对防护参数进行重新设置，使他符合当时的环境。如果没有安装，可以安装个服务器安全狗，同时，还可以将服务器添加到安全狗服云平台上，这样当有攻击发生时，可以快速知道，并进行处理等。
6、检测网站，是否又被挂马、被篡改、挂黑链等，如果有，及时清理。
7、如果是大流量攻击，可以看下DOSS流量清洗，这个很多安全厂商都有这个服务。
8、定期备份数据文件。如果之前有做备份，可以对重要数据进行替换。

---