服務器被攻擊了怎么辦？如果服務器被攻擊了大家也不要慌張，應該按部就班的處理，將損失降到最低。之后做出有效的防護措施。

先了解服務器異常情況

常見異常情況：異常的流量、異常tcp鏈接(來源端口，往外發的端口)、異常的訪問日志(大量的ip頻繁的訪問個別文件)。如果部署了監控系統的話，可以方便通過zabbix監控圖和趨勢對比了解信息。

如系統負載不正常增加，系統鏈接數不正常，對外流量不尋常的增加：木馬利用當前服務器對外發包，進行二次掃描或者ddos攻擊等。

再根據服務器情況判斷

利用last，lastb發現異常的用戶登錄情況、ip來源。利用lastlog/var/log/message/var/log/secure 日志等，看服務器安全權限是否已經被攻陷。用history 發現shell執行情況信息，用top，ps，pstree等發現異常進程和負載等情況，用netstat -natlp發現異常進程情況。用w命令發現當前系統登錄用戶的情況。

最后進行中標服務器處理

如果發現異常用戶，立即修改用戶密碼，剔除異常用戶。然后進行進一步處理。

1)發現異常進程立即禁止，凍結禁止。

2)如果發現異常連接數，通過iptables封禁相關端口或者ip。

3)查看網站訪問日志，分析異常訪問，對異常訪問ip進行處理，對異常訪問的文件進行處理。

4)對清理移動木馬，殺掉進程。然后注意觀察服務器情況，如果有問題立馬重復以上步驟。

預防服務器被攻擊應從日常做起，域名頻道提供超高帶寬、立體防護的ddos高防服務，輕松應對DDoS、CC等攻擊。產品鏈接 http://verycreative.cn/cloudhost/ddos.asp