服务器被劫持了，该怎么办？

       服务器被劫持怎么办？例如链路层遭劫持，最突出的威胁便是账号、登录密码被盗取。避免链路层遭劫持有多种方式 。

链路层被劫持是网络黑客根据在客户至集群服务器，嵌入故意机器设备或是操纵计算机设备的方式，监听或伪造客户和集群服务器的数据信息，做到盗取客户关键数据信息（包含登录密码，真实身份数据信息等）的目的。

一、加强监控与检测

       网上也有一些链路劫持检测方法，如使用libpcap判断，原理是在链路层劫持的设备缺少仿造协议头中ttl值的程序(或者说，伪造流量要优先真实流量到达客户电脑，所以没有机会伪造ttl值)。电脑每收到一个数据包，便交给程序，如果判断某一IP地址流量的ttl值与该IP前一次流量的ttl值不同且相差5以上，便判定此次流量为在链路层中伪造的。

二、应用HTTPS数据加密

       https是现阶段解决路由协议被劫持用得较多的解决方法。https是加密协议，可是光数据加密还不够，由于仅仅applicationdata被数据加密了，传输层的信息内容也没有被数据加密，卑鄙小人仍然可以用数据文件的目的ip作为源ip回应客户。

https也有另一大特性是要认证个人数字证书，以便保证手机客户端浏览的网址是历经CA认证的可信任站点的网址。因此这就基本上完全避免了路由协议被劫持的将会。

三、选择靠谱的SSL证书

并不是全部的HTTPS资格证书都能合理防御力路由协议被劫持，SSL证书是用以证实网络服务器真实身份的合理合法资格证书，因而SSL证书授予组织的合理合法立即决策了SSL证书的合理合法。例如：选用开源系统专用工具自身审签的自签字SSL证书，就并不是合理合法的SSL证书，所有人都能够随便审签，没有第三方监管审批，不会受到电脑浏览器信赖，常被网络黑客用以仿冒资格证书开展中间人攻击。不但没法维护路由协议安全性，反而给网络黑客开过方便之门。