是服务器就有被黑客攻击的可能性，这几乎是不可避免的，但并不是不可预防的，对于搞服务器租用的IDC企业而言，尽管所有的服务器都有被攻击的风险，但每台服务器都有其做好防备的方法，弥补漏洞，从源头出发，就不怕做服务器租用服务的时候被黑客攻击了。

　　在服务器租用的过程，IDC企业可以从信息源头进行服务器安全防护，防制黑客攻击。那么有哪些漏洞会导致服务器被攻击呢？

　　系统漏洞不可不察

　　由于存在漏洞和服务器问题，IIS和Apache网络服务器常常被黑客用来攻击。桌面漏洞有很多，比如我们常见的浏览器等，特别是用户不经常下载更新补丁的时候，这些都是黑客经常使用的漏洞。黑客通过这些应用，不需要经过用户的同意就可以主动下载非法软件代码，也称作隐藏式下载。

　　移动代码不可不察

　　在浏览器中禁用Javas cript、Java applets。NET运用、Flash或ActiveX似乎是个好主意，由于它们都会在计算机上主动运行脚本或代码，可是若是禁用这些功用，许多网站无法正常读取。这为编码的Web运用敞开了大门，它们接受用户输入并运用Cookies，就像在跨站点脚本(XSS)中一样。在这种情况下，某些需要访问与其他敞开页面的Cookies，Web运用会呈现紊乱。任何访问用户输入的Web应用。能够会在无意中接受恶意代码，而这些恶意代码可以被返回给其他用户。

　　邮件嵌入式HTML陷阱

　　由于SMTP电子邮件网关会在必定程度上约束可以邮件的发送，黑客现已不常常在电子邮件中发送恶意代码。相反，电子邮件中的HTML被用于从Web上获取恶意软件代码，而用户能够彻底不知道已经向网站发送了请求。

　　HTTP和HTTPS抉择

　　访问互联网有必要运用Web，一切核算机都可以经过防火墙访问HTTP和HTTPS(TCP端口80和443)。可以假定一切核算机都能够访问外部网络。许多顺序都经过HTTP访问互联网，例如IM和P2P软件。此外，这些被劫持的软件打开了发送僵尸网络指令的通道。

　　服务器被攻击了怎么解决？

　　1、清理安全漏洞

　　定期定时的扫描服务器的网络节点，排查网络中的安全漏洞隐患，及时清理安全漏洞。避免这些漏洞被黑客利用，攻击服务器。

　　2、设置防火墙

　　在服务器的骨干节点配置防火墙，防火墙是可以抵御部分攻击的，在遇到攻击的时候，可以智能的将攻击导向到别处， 保护真正的主机不会受到攻击。

　　3、增加网络资源

　　用充足的网络资源承受黑客攻击。黑客攻击服务器也是想成本的，如果你用充足的容量和资源，黑客发现一直攻击没什么效果，就会放弃继续攻击 。

　　4、利用设备保护

　　充分利用路由器、防火墙等负载均衡网络设备有效的保护网络资源，遇到攻击的时候，死掉的路由器设备，机器是没死掉的， 数据不会丢失。而且重启也比较快。如果再使用负载均衡设备，这样就更方便了， 一台路由器死掉了，立马就切换到另一台上。

　　5、关闭不必要的端口

　　一些不是必须要开启的业务端口可以直接关闭，端口是黑客攻击的窗口，少一个端口就少一个入侵的途径。

　　6、检测访问来源

　　反向路由器查询检测访问ip地址是否真实，只放行真实的ip。这样也可抵御攻击，提高网络安全性

　　7、过滤所有RFC1918

　　IP地址RFC1918，IP地址是内部网的IP地址，过滤攻击时伪造的大量虚假内部IP，也是能减轻攻击DDOS攻击。

　　8、限制SYN/ICMP流量

　　在路由器上配置SYN/ICMP的最大流量限制SYN/ICMP封包所能占有的最高频宽，大量的异常流量那基本上就是攻击了。

　　9、接入高防IP或者高防CDN

　　这样可以直接隐藏源IP，攻击发生的时候，不会直接攻击源服务器，攻击的节点，清洗掉攻击流量之后，会直接返回正常流量到源， 保证服务器正常运行。