第一，在網(wǎng)吧受到黑客攻擊的時(shí)候，網(wǎng)吧主控電腦應(yīng)檢查攻擊來(lái)源，通常而言，黑客會(huì)通過(guò)很多假I(mǎi)P地址發(fā)起攻擊，此時(shí)如果網(wǎng)吧管理人員能夠分辨出哪些是真IP地址，哪些是假I(mǎi)P地址，然后了解這些IP來(lái)自哪些網(wǎng)段，找到以后將受到攻擊的機(jī)器強(qiáng)行關(guān)閉，從而可以在第一時(shí)間消除攻擊，如果發(fā)現(xiàn)此IP地址是來(lái)自外面的而非公司內(nèi)部的IP的話，可以采取臨時(shí)過(guò)濾的辦法，將這些IP地址在服務(wù)器或路由器上過(guò)濾掉。

第二，在網(wǎng)吧受到黑客攻擊的時(shí)候，還可以采用過(guò)濾路由器ICMP的辦法，雖然在攻擊時(shí)無(wú)法消除入侵，但可以通過(guò)過(guò)濾掉ICMP來(lái)有效的防止攻擊規(guī)模的升級(jí)，也可以在一定程度上降低攻擊的級(jí)別。

第三，找到攻擊來(lái)源后，一定要快速的向公安網(wǎng)絡(luò)監(jiān)管部門(mén)報(bào)警，不能采取息事寧人的態(tài)度，例如某些網(wǎng)吧負(fù)責(zé)人只是采取單方面賠償網(wǎng)吧顧客的損失的做法，如此一來(lái)，以后可能屢次會(huì)被黑客攻擊，導(dǎo)致網(wǎng)吧經(jīng)營(yíng)受損。