服务器被攻击的解决方法是什么？首先，对于网站服务器遭受攻击的情况，需要保持冷静，了解清楚服务器的异常情况，然后再做出判断并解决，这样才能将损失降低最低。那么具体要怎样做呢？一下这三个步骤大家需要了解清楚。

    先了解服务器异常情况

    常见异常情况：异常的流量、异常tcp链接(来源端口，往外发的端口)、异常的访问日志(大量的ip频繁的访问个别文件)。如果部署了监控系统的话，可以方便通过zabbix监控图和趋势对比了解信息。

    如系统负载不正常增加，系统链接数不正常，对外流量不寻常的增加：木马利用当前服务器对外发包，进行二次扫描或者ddos攻击等。

    再根据服务器情况判断

    利用last，lastb发现异常的用户登录情况、ip来源。利用lastlog/var/log/message/var/log/secure 日志等，看服务器安全权限是否已经被攻陷。用history 发现shell执行情况信息，用top，ps，pstree等发现异常进程和负载等情况，用netstat -natlp发现异常进程情况。用w命令发现当前系统登录用户的情况。

    最后进行中标服务器处理

    如果发现异常用户，立即修改用户密码，剔除异常用户。然后进行进一步处理。

    1)发现异常进程立即禁止，冻结禁止。

    2)如果发现异常连接数，通过iptables封禁相关端口或者ip。

    3)查看网站访问日志，分析异常访问，对异常访问ip进行处理，对异常访问的文件进行处理。

    4)对清理移动木马，杀掉进程。然后注意观察服务器情况，如果有问题立马重复以上步骤。

    以上就是服务器被攻击的解决方法介绍，如果服务器一旦被攻击了，那么必然是会造成损失的，而为了避免这样的问题，做好服务器的安全防御很重要。对于常常遭受网络攻击的网站，选择高防服务器还是很有必要的，能够有效防御DDoS、CC等流量攻击，确保企业网站业务稳定被访问。

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。