服务器被攻击怎么办？

1、切断网络
对服务器所有的攻击都来源于网络，因此，当服务器遭受攻击的时候，首先就要切断网络，一方面能够迅速切断攻击源，另一方面也能保护服务器所在网络的其他主机。
2、查找攻击源
要根据自身经验和综合判断能力，通过分析系统日志或登录日志文件，找出可疑信息，分析可疑程序。
3、分析入侵原因和途径
一定要查清楚遭受攻击的具体原因和途径，有可能是系统漏洞或程序漏洞等多种原因造成的，只有找到问题根源，才能够及时修复系统。
4、备份好用户数据
当服务器遭受攻击的时候，就要立刻备份好用户数据，同时也要注意这些数据是否存在攻击源。如果其中有攻击源的话，就要彻底删除它，再将用户数据备份到一个安全的地方。
5、重装系统
这是最简单也是最安全的办法，已经遭受到攻击的系统中的攻击源是不可能彻底清除的，只有重装系统才能够彻底清除攻击源。
6、修复程序或系统漏洞
如果已经发现了系统漏洞或程序漏洞之后，就要及时修复系统漏洞或修改程序bug。
7、恢复数据和连接网络
将已经备份好的数据重新复制到重装好的系统中，随后将服务器开启网络连接，恢复对外服务。

SHELL，网上这样的全自动抓鸡工具很多，大家可以上网搜索，不要怕有病毒，最好是找好点的黑客网站，比如这个，
1这里推荐大家一款全能软件：流光，查找漏洞、端口，绝对有效果；有的PC是局域网里的，那就可以
2通过入侵局域网里的其他电脑，然后ARP欺骗，也能达到入侵的目的，局域网里的情况很多，可能有的电脑还对此电脑开
放共享等等，情况很多，这里就不多说了。
3再说说入侵服务器IP，服务器都是挂网站的，很多网站都是挂在一个服务器上的，可以用旁注工具进行查找，找到网站的漏洞，像有的网站在主页上就有网站后台的选项，网站后台的账号和密码都是默认的（这里提醒一下那些网管，不要了吧，呵呵。还有的网站直接就有注入点，那样入侵就很简单了，中国的网站防护真的是……有的服务器好点的，网站只
挂了一个，还可能没漏洞，服务器本身也没有端口弱口令漏洞，那就只能入侵局域网里的网站，再ARP了，和上面入侵PC
4局域网的方法差不多。
其实大家看完后就知道了，入侵指定IP其实就是对你抓鸡技术的综合运用的考验，一定要认真对到每次入侵的过程，
多总结经验，文章只是参考，转化成自己的东西才是关键。

---