服务器被攻击了怎么办，如果解决？

如何防御ddos攻击？
doS攻击是利用一批受控制的机器向一台机器发起攻击，这样来势迅猛的攻击令人难以防备，因此具有较大的破坏性。如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话，那么面对当前DdoS众多伪造出来的地址则显得没有办法。所以说防范DdoS攻击变得更加困难，如何采取措施有效的应对呢？下面是武汉网盾收集到的一些方法，希望可以帮到大家。
1、定期扫
要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。
2、在骨干节点配置防火
防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统
3、用足够的机器承受黑客攻击
这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此方法需要投入的资金比较多，平时大多数设备处于空闲状态，和中小企业网络实际运行情况不相符。
4、充分利用网络设备保护网络资
所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而最大程度的削减了DdoS的攻击
5、过滤不必要的服务和端口
过滤不必要的服务和端口，即在路由器上过滤假IP ……只开放服务端口成为很多服务器的流行做法，例如>假人很好解决，只要限制一定时间内玩家登入数就行，装一个插件就好了（插件名字忘了，我重命名了）
另一种压测是MOTD压测，可以装colormotd插件，自带反motd压测。
DDOS攻击插件是防不住的，要装个什么软件我也不懂。
如果有需要私信给我，我只有172的。

先说一下如何入侵计算机的，以用WINDOWS 2000 SEVER1 *** 作系统做私服来说：
1先用 X-SCAN扫描IP 查找弱口令（IP也非常容易得到，私服都有，弱口令就是用户名和密码都是系统默认的，没有改。）
2 打开DOS系统 在DOS下进行用相关命令，c:/> net use \\19216801\ipc$ "" /user:administrator 进入对方计算机USER进入的就是管理员用户。进入了以后就好办了，可以黑你的私服！做GM也好，搞破坏删除也好，比如做GM吧！c:/> copy \\19216801\d$\mirserver\mir200\envir\adminlisttxt 都是命令，可以看出来，其余的想怎么改就凭你了，但是我得解释一下！！这段代码目的很简单就是将D盘拷贝一个传奇GM的列表，你可以把你自己添加进去在编辑！ c:\> edit \\19216801\d$\mirserver\mir200\envir\adminlisttxt 这样就可以了。这是利用弱口令进入计算机的方法！当然了还有更多的方法。
说各种传奇私服的遭黑的经过：
首先，就是鼠标乱动，很明显就是被人控制了，分析如下：1中木马，2远程控制！ 其次，有文件覆盖的对话框，计算机被突然重新启动！分析如下：1破坏系统，2对传奇私服的控制！3从新启动是为了黑客的设置生效！再次，有非法GM制造物品，以被查出。分析如下：是针对传奇私服而来！解决办法：1用杀毒软件杀毒，最好在DOS下进行！2是2000的漏洞太多，查找无用的端口，并关闭3389等，下载 2000 SP3 的补丁。4在控制面板中选本地用户和组中关闭GUEST帐号！和 IUSR （计算机名）INTNERNET来宾帐号关闭（我的传奇就是黑客利用这个号进入计算机的），修改超级管理员用户名与密码！ 在关闭远程访问等功能，另外，进攻传奇主要是GM列表，现象是这样的，打开AdminListtxt文件，没有发现多的GM，利用CTRL-A看看有没有多余的GM，另外仔细一看，在看AdminListTXT的文件名后面有没有空格，设置文件全部显示，会发现是否多了一个隐藏GM列表文件，这也是屡进不止的发现有非法GM的原因黑客进攻，立即做了相应的修改，恢复了传奇的正常运行。提高自己计算机的安全性！
下面介绍怎样关闭端口：
前提WIN2000~2003作系统！首先进入控制面板，管理工具→本地安全策略”进入，右击“IP安全策略”，选择“创建IP安全策略”，在IP安全策略里输入名称“安全”（名称可以任意）点[下一步]点[下一步]，一直到完成，你就创建了一个安全策略了！ 接着你要做的是右击“IP安全策略”，进入管理IP筛选器和筛选器作，在管理IP筛选器列表中，你可以添加要关闭的端口， 以关闭3389端口为例说明： 点“添加”，名称设置为“关闭3389”，点右边的“添加”点[下一步]。在源地址中选择 “我的IP地址”，点[下一步]。在目标地址中选择“任何IP地址”，点[下一步]。 在协议中选择“TCP”，点[下一步]。在设置IP协议端口中选择从任意端口到此端口，在此端口中输入139，点[下一步]。即完成关闭139端口，然后我们指定安全策略的作！进入设置管理筛选器作，点“添加”，点[下一步]，在名称中输入“阻止”，点[下一步]。选择“阻止”，点[下一步]。 最后我们要做的是是指派该策略，方法是右击“安全”，在菜单中选择“所有任务”，选择“指派”。其他的端口也同样设置。服务器在线人数查询器的查询的端口是3000把这个端口关了别人就查不了人数了，自己也可以试试！

---