服务器被攻击怎么办

1、换高防IP或切换高防服务器，流量攻击进入高防IP将异常流量清洗后，保留正常流量转到我们正常服务器IP。

2、网站业务添加CDN，预算充足的情况下可以考虑添加CDN，但是大流量的攻击可能产生高额CDN费用，需要酌情考虑。

3、定期排查服务器安全漏洞，及时修补服务器漏洞，防止被黑客利用漏洞进行服务器攻击。

4、设置防火墙，防火墙是可以在部分攻击上打到抵御的效果的，禁用一些不用的端口防止非法分子利用其端口进行攻击，同时可以通过防火墙设置把攻击重定向。

5、提升服务器配置，一般的攻击如果不是非常猛烈，可以适当提升服务器带宽，CPU和内存，保证资源不被攻击消耗殆尽。

6、通过反向路由进行ip真实性检测，禁用非真实IP也可以防御攻击。

7、限制SYN/ICMP流量，在路由器上配置SYN/ICMP的最大流量限制SYN/ICMP封包所能占有的最高频宽，大量的异常流量那基本上就是攻击了。

8、过滤所有RFC1918，IP地址RFC1918是内部网的IP地址，过滤攻击时伪造的大量虚假内部IP，也是能减轻攻击DDOS攻击。

不要盲目的去做这些。

首先你需要知道你服务器的攻击是什么类型的？

对方是针对你什么来攻击的? 是网站域名？还是网站针对的IP地址？

还是其它？等等

知己知彼，唯有知道对方目的你才能去做对应的防御措施。

就目前的网络攻击来说，大家比较常遇到的就是DDOS（流量）攻击， CC（网页）攻击

这两种多是因恶意竞争或者黑客攻击或者恶意敲诈等造成的。

像DDOS攻击，这需要机子足够大的带宽，机房硬防足够好足够高，机房带宽足够多。才能更有效防御DDOS攻击。不过最终还都要看你攻击多大。国内的高硬防机房，防御都是有限的，防御好的，成本也高，自然价格也不菲。这个视情况来选择。就如我以上说的，首先知道目前所受攻击大小来选择。

其次是CC攻击，这种是真的需要依托技术手段来防御的。硬件防火墙是不能防御的。

不管是从网站代码入手还是从软防结合技术入手还是其它。都不是一般防御策略能防御的。

当然目前也有好的高防机房，提供这项防御策略。能提供的少之又少，好比南通高防机房，就提供。选择时候慎重。

以上仅是个人观点供楼主参考。希望对楼主有所帮忙。

---