互聯網在帶給人很多方便的同時，也帶給我們很多煩惱，就比如自己的服務器經常被人攻擊，這是很多站長都覺得頭疼的一件事。那么服務器怎么防止攻擊呢？其實定期掃描服務器，配置合理的防火墻，關閉不必要的端口，這些方法都能防范大部分攻擊。如果這些手段對你都沒有效果，可以采用新網的高防服務器，新網的高防服務器對各種攻擊手段都能有很好的攔截作用。

  服務器怎么防止攻擊？
  1、定期掃描
  一定要定期掃描網絡的主節點，查看掃描的安全漏洞，對漏洞進行及時的清理和維護。骨干節點的計算機因為具有較高的寬帶，是黑客常用的最佳位置。而且鏈接網絡主節點的都是服務器級別的計算機，所以要經常的掃描漏洞。
  2、配置防火墻
  防火墻是對付攻擊的一個好東西，防火墻本身能抵御DDOS攻擊或者一些其他的攻擊。在發現被攻擊的時候會把攻擊導向一些犧牲主機，這樣可以保護真正的主機不被攻擊。
  3、利用網絡設備保護網絡資源
  所謂的網絡設備就指的是防護墻，路由器等負載均衡設備，它們可將網絡有效地保護起來。當網路被攻擊時最先死掉的是路由器，但其他機器沒有死。死掉的路由器可以重啟后會恢復正常工作，不會帶來損失。 如果有其他服務器死掉，其中的數據會丟失，而且重啟服務器又是一個漫長的過程。所以使用負載均衡設備，當一臺路由器被攻擊死機時，另一臺將馬上工作，從而消減了損失程度。
  4、關閉不必要的端口

  過濾不必要的端口還有服務，即在路由器上過濾假IP，只開放服務器端口成為目前很多服務器的流行做法。一般的端口都是只開放80。

  什么是服務器的三大攻擊手段？
  1、DDOS攻擊
  這是網絡中最普遍的攻擊類型，其原理都是通過多臺肉雞發送大量合法的請求占用大量服務資源，以達到癱瘓網絡或者服務器死機的目的。其中SYN Flood洪水攻擊利用TCP協議的缺陷，發送大量偽造的TCP連接請求，即在第2次握手前斷開連接，使服務器端出于等待響應的狀態，從而使得被攻擊方資源耗盡(CPU滿負荷或內存不足)的攻擊方式。
  2、CC攻擊
  攻擊者控制肉機不停地發大量數據包給目標服務器，從而造成服務器資源耗盡或網絡擁堵。CC可以模擬多個用戶不停地進行訪問那些需要大量數據操作的頁面(數據查詢，論壇)，造成服務器資源的浪費，由于這些IP都是真實的，數據包也正常，請求都是有效的請求，服務器無法拒絕，從而讓CPU長時間處于滿載。
  3、ARP欺騙
  這類攻擊則主要是以竊取用戶賬戶數據資料為目的，通過偽造IP地址和MAC物理地址實現欺騙，也能夠在網絡中產生大量的ARP通信量使網絡阻塞。主要發生在區域網內，攻擊者通過發布錯誤的ARP廣播包，阻斷正常的網絡通信，而且還將自己的電腦偽裝成他人的電腦，原本是要發往他人的數據，被發到了入侵者的電腦上，從而達到竊取用戶賬戶數據資料的目的。
 
  服務器被入侵如何檢查？
  1、查看當前登錄用戶
  這種方式最簡單也最基本，查看當前登錄服務器的用戶，如果有異常用戶或IP地址正在登錄，則說明服務器很可能被入侵：
  2、查看歷史登錄記錄
  服務器會記錄曾經登錄過的用戶和IP，以及登錄時間和使用時長，如果有異常用戶或IP地址曾經登錄過，就要注意了，服務器很可能被入侵，當然，對方為了掩蓋登錄，會清空/var/log/wtmp日志文件，要是你運行了last命令，只有你一個人登錄，而你又從來沒清空過記錄，說明被入侵了：
  3、查看特別消耗CPU進程
  一般情況下，服務器被入侵后，對方通常會執行一些非常消耗CPU任務或程序，這時你就可以運行top命令，查看進程使用CPU的情況，如果有異常進程非常消耗CPU，而你又從來沒有執行過這個任務，說明服務器很可能被入侵了：
  4、檢查所有系統進程

  消耗CPU不嚴重或者未經授權的進程，一般不會在top命令中顯示出來，這時你就需要運行“ps auxf”命令檢查所有系統進程，如果有異常進程在后臺悄悄運行，而你又從來沒有執行過，這時就要注意了，服務器很可能被入侵了。

  上文就是服務器怎么防止攻擊的具體方法，這些方法基本上可以防范大部分攻擊手段。如果是DDOS攻擊的話，新網會采取流量清洗的方法，來抵御這種攻擊方式。新網還有專業的運維團隊，他們對各種攻擊手段了如指掌，他們會幫你做好網站的基礎防御，避免你的網站遭受損失。