==IDS/IPS〜TripwireとSnort〜==
ここまで来るともうエンタープライズ
==もし攻撃されたら…〜時すでに遅し〜==
まず被害を受けたものをLANから切り離すべし*ウイルスだったらとにかくLANケーブルを抜け!今すぐにだ!もう遅いかもしれないが…LAN内で大増殖されると困るから全部抜こう。感染発覚機だけでなくてね?全部ね?*サーバに対するアタックだったらポートスキャンとかそういう、実被害の無いやつだったらファイアウォールでDenyすればいい。DDoSとかもうなんか侵入されてるっぽかったらルータのWAN側のケーブルを一回抜こう。エンタープライズじゃないので別にサービスを続ける義務はないので、いっそ抜いて時間を稼ごう作戦。あとはログみて攻撃IP特定してブロックするなりほとぼり冷めるまで鯖は落としておくなり。