服务器被攻击了怎么办？

作为一个专门从事计算机工作的人，我的一些亲戚朋友经常打电话给我，询问一些有关数据丢失的问题。他们遇到的问题五花八门，有些时候是数据被意外删除，有些时候数据是被病毒侵蚀而丢失，有些时候是硬盘本身出现了问题。无论数据丢失是由于什么原因造成的，这些遇到问题的人都存在同样的问题，那就是他们都不是IT专业人员，而且从来都不对他们的数据进行备份。如果我们需要将硬盘驱动器上的文件系统的工作方式做个类比的话，那么将其比喻作一本书无疑是最恰当的。文件分配表就好比是一本书的目录部分。那些真正硬盘驱动器上存储的文件就好比是这本书正文中的每一页。为了能够更清楚地说明数据恢复过程是如何工作的，我们需要做些更为深入的类比。比如说，你想在厨房里安装一个新的水池，于是你买了一本有关家庭装修方面的书。你把书打开，并在目录中找到了介绍水池安装方法的具体章节是在这本书的第40页。如果你把书的目录部分撕下来，并撕成了碎片，那么你是不是就丢失了有关安装水池的方法的信息呢当然没有，安装水池的方法仍然还在这本书中，只是由于你已经没有了目录，所以要找到这个方法会困难一些。数据恢复的工作方式与上述的方式非常相似。通常情况下，当某些数据需要进行恢复的时候，是由于其文件分配表出现了混乱。需要恢复的文件仍然存储在你的硬盘驱动器里，而且保存完好。如果这个文件仍然存砸，而且没有损坏也没有被加密，那么这个文件就是可以恢复的。需要你来做的就是找到这个文件。从另一个方面说，如果文件本身已经损坏或者丢失或者被加密了，那么使用一般的方法可能就不会有效了。然而这并不是说数据恢复是不可能的，而是说需要通过非常规的方法来进行数据恢复。因为你没有办法像魔法师一样把本来就不存在的东西变出来。如果文件在物理上已经被损坏，而且你没有这个文件的备份，那么你唯一的希望就是对这个文件进行重构了(reconstruct)。许多应用程序(比如Microsoft Office)都会在文件的开头部分写入统一的标题(uniform header)，以便指定该文件是属于那种应用程序可以调用的文件。有些工具软件可以用来手动方式来重构文件的标题，所以我们至少可以用它来恢复文件的某些部分。在多数情况下，数据丢失并不是由于数据本身出了问题，而是由于文件分配表出现了问题。在你删除文件的时候所做的 *** 作就是这种情况的一个例子。当你删除一个文件的时候，通常这个文件会被移动到回收站中。当你从回收站中把这个文件删除，或者是你从来都不使用回收站而是把文件直接删除，那么这些文件仍然没有被删除。事实上， *** 作系统只是在文件分配表中把这个文件的文件名的第一个字母修改为“sigma(西格玛)”标记(在过去的文件系统中使用的是问号)。 *** 作系统还会在文件分配表中把“0”写入到簇链入口处，这样就可以把这个文件从前所使用的磁盘空间显示为现在仍然可用。当文件以这种方式被删除，这个文件本身仍然存在，除非另一个文件覆盖了硬盘驱动器上的这个区域，而这个区域恰好是这个被删除的文件从前所存储的区域。

如何防御ddos攻击？
doS攻击是利用一批受控制的机器向一台机器发起攻击，这样来势迅猛的攻击令人难以防备，因此具有较大的破坏性。如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话，那么面对当前DdoS众多伪造出来的地址则显得没有办法。所以说防范DdoS攻击变得更加困难，如何采取措施有效的应对呢？下面是武汉网盾收集到的一些方法，希望可以帮到大家。
1、定期扫
要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。
2、在骨干节点配置防火
防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统
3、用足够的机器承受黑客攻击
这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此方法需要投入的资金比较多，平时大多数设备处于空闲状态，和中小企业网络实际运行情况不相符。
4、充分利用网络设备保护网络资
所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而最大程度的削减了DdoS的攻击
5、过滤不必要的服务和端口
过滤不必要的服务和端口，即在路由器上过滤假IP ……只开放服务端口成为很多服务器的流行做法，例如>找服务器商，给你数据恢复。
根本的问题是vps被黑！
您这服务器是被黑客入侵了，被黑的因素 一般都是程序留了后门或vps内被留了系统内核级别的木马 或网站的代码留了隐蔽性的木马或一句话shell
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
服务器被黑是每个网站管理员最头痛的问题 也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业

---