服务器被攻击怎么办

1、换高防IP或切换高防服务器，流量攻击进入高防IP将异常流量清洗后，保留正常流量转到我们正常服务器IP。2、网站业务添加CDN，预算充足的情况下可以考虑添加CDN，但是大流量的攻击可能产生高额CDN费用，需要酌情考虑。3、定期排查服务器安全漏洞，及时修补服务器漏洞，防止被黑客利用漏洞进行服务器攻击。4、设置防火墙，防火墙是可以在部分攻击上打到抵御的效果的，禁用一些不用的端口防止非法分子利用其端口进行攻击，同时可以通过防火墙设置把攻击重定向。5、提升服务器配置，一般的攻击如果不是非常猛烈，可以适当提升服务器带宽，CPU和内存，保证资源不被攻击消耗殆尽。6、通过反向路由进行ip真实性检测，禁用非真实IP也可以防御攻击。7、限制SYN/ICMP流量，在路由器上配置SYN/ICMP的最大流量限制SYN/ICMP封包所能占有的最高频宽，大量的异常流量那基本上就是攻击了。8、过滤所有RFC1918，IP地址RFC1918是内部网的IP地址，过滤攻击时伪造的大量虚假内部IP，也是能减轻攻击DDOS攻击。

服务器被入侵，修改了管理员账号和密码，建议让机房重做服务器系统。系统重做后，对服务器安全进行部署。服务器是被黑客入侵了，被黑的因素 一般都是程序留了后门或vps内被留了系统内核级别的木马 或网站的代码留了隐蔽性的木马或一句话shell。

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了。

如果对于服务器安全不懂的话，建议找专业的安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

据相关资料介绍，服务器被攻击主要有注入和拒绝服务攻击这两种方式。前一种还算更好防御些，用独立无旁站的服务器，再加上防注入过滤系统，然后多关注关注你的管理系统的，多更新更新补丁，关闭没有必要的端口这就相对比较安全了！至于拒绝服务，每一种都很可恨，硬件防火墙是目前相当好的防御办法了。

1、服务器被攻击，应立即关闭所有网站服务，暂停至少3小时。 很多站长朋友可能会想，不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，一个可能被黑客修改的钓鱼网站对客户的损失大，还是一个关闭的网站呢?你不妨制定一个单页面，通知所有访问者，网站在维修。

2、下载服务器日志(如果没被删除的话)，并且对服务器进行全盘杀毒扫描。 这将花费你将近

1-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，

同时分析系统日志，看黑客是通过哪个网站哪个漏洞入侵到服务器来的。找到并确认攻击源，

并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者代理

IP地址。 

3、为系统安装最新的补丁，当然还有所有运行着的服务器软件，看看服务器被攻击的情况严不严重。

4、为网站目录重新配置权限，关闭删除可疑的系统账户，保障服务器被攻击没有最大化的传播，更容易进行抢救。关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对图片和非脚本目录做无权限处理。 

5、重新设置各种管理密码，开启防火墙进行端口过滤，基板上服务器被攻击就可以被拯救了。

6、最后一步，对所有网站进行处理。

---