服务器为什么会被攻击？互联网中的服务器都难免会出现被攻击的情况，网站被挂马更是常见，为什么会出现被攻击的情况呢？

• 首先是同行竞争。互联网带来了很多机会，也带来了很多竞争。同行之间的不正当的竞争越来越频繁，一些攻击手段层出不穷，网站遭受到恶意攻击的后让你的服务器宕机，争夺用户去他们那里办业务。
  
  

• 其次是网络黑客。互联网服务器里的黑客，专门恶意攻击别人的服务器和网站来谋求利益。他们往往会利用用户的服务器程序存在的漏洞，软件等级低，容易被人利用等特点，而发起恶意ddos攻击。特别是金融、电子商务及银行等一些行业，极易被黑客盯上。
  

如果服务器没有提前做好防护措施，被攻击带来的后果，影响也是不堪设想。但如果服务器已经遭受攻击，如何最大限度的降低攻击对服务器造成的影响？

1.切断网络

所有的攻击都来自于网络，因此，在得知系统正遭受黑客的攻击后，首先要做的就是断开服务器的网络连接，这样除了能切断攻击源之外，也能保护服务器所在网络的其他主机。

2.查找攻击源

可以通过分析系统日志或登录日志文件，查看可疑信息，同时也要查看系统都打开了哪些端口，运行哪些进程，并通过这些进程分析哪些是可疑的程序。

3.分析入侵原因和途径

既然系统遭到入侵，那么原因是多方面的，可能是系统漏洞，也可能是程序漏洞，一定要查清楚是哪个原因导致的，并且还要查清楚遭到攻击的途径，只有找到问题根源，才能够及时修复系统。

4.备份用户数据

在服务器遭受攻击后，需要及时备份服务器上的用户数据，同时也要注意查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中，一定要彻底删除，然后将用户数据备份到一个安全的地方。

5.重新安装系统

在服务器遭到攻击后，最安全也最简单的方法就是重新安装系统，因为大部分攻击程序都会依附在系统文件或者内核中，所以重新安装系统才能彻底清除攻击源。

6.修复程序或系统漏洞

在发现系统漏洞或者应用程序漏洞后，首先要做的就是修复系统漏洞或者更改程序bug，因为只有将程序的漏洞修复完毕才能正式在服务器上运行。

7.恢复数据和连接网络

将备份的数据重新拷贝到新安装的服务器上，然后开启服务，最后将服务器开启网络连接，对外提供服务。

8.做好服务器系统的日常监控与运维

服务器的运维管理是及时发现服务器攻击的重要手段之一，通过对服务器的实时监控，可以及时发现服务器异常，比如：登录异常、登录失败IP记录、登录失败账号记录、网站访问日志实时分析（可以发现攻击来源IP地址、扫描攻击等）、监控网页变化（可以快速发现网页被篡改）。