服务器被攻击怎么办

1、查看下是什么类型的攻击。检查下系统日志，看下攻击者都去了哪些地方

2、关闭不必要的服务和端口

3、整体扫描下服务器，看下存在什么问题， 有漏洞及时打补丁；检查是否有影子账户，不是自己建立的账号；内容是否又被修改的痕迹等，如果发现问题及时进行清理。

4、重新设置账户密码，以及设置账户权限。

5、对服务器上的安全软件进行升级，或者是对防护参数进行重新设置，使他符合当时的环境。如果服务器上没有安装防护软件，可以看下安全狗软件。还可以将服务器添加到安全狗服云平台上，这样当有攻击发生时，可以快速知道，并进行处理等。

6、如果是大流量攻击，可以看下DOSS流量清洗，这个很多安全厂商都有这个服务，包括安全狗，安全宝、加速乐等。

7定期备份数据文件。如果之前有做备份，可以对重要数据进行替换。

这个是很正常的，

通常情况要看你们当地签订的协议，如果协议上有这一条，那他就是正当理由，如果没有这一条，你可以提出要求他们赔偿。

一般的IDC机房会监控网站运行情况，如果受到攻击，应该配合你们找到攻击源，由你们自己解决，如果解决后还是被攻击，IDC机房为了保护其它公司的网站服务器，他们先会断你们网站的网络，如果还是解决不了，可能就会下架。

---