干扰反制

在攻击行为已经发生，并且已经被安全团队发现研判之后，除了可以对攻击进行阻断，并对攻击者的攻击行为进行追溯及清除之外，还可以对攻击者进行反制和反向攻击，以求达到损害最小化，并尽可能的阻止攻击者的后续攻击尝试。

针对攻击者的干扰反制，常见于攻击者使用了现成的攻击工具或者攻击框架，或者基于带有攻击者历史使用痕迹的服务器进行攻击，可以根据工具或者框架暴露出来的漏洞进行干扰或者反制。