服务器被攻击怎么办

1.防止CC攻击，不一定非要用高防服务器。比如，用防CC攻击软件就可以有效的防止CC攻击。推荐一些CC的防范手段：
2.优化代码。
尽可能使用缓存来存储重复的查询内容，减少重复的数据查询资源开销。减少复杂框架的调用，减少不必要的数据请求和处理逻辑。程序执行中，及时释放资源，比如及时关闭mysql连接，及时关闭memcache连接等，减少空连接消耗。
3.限制手段。
对一些负载较高的程序增加前置条件判断，可行的判断方法如下：
必须具有网站签发的session信息才可以使用（可简单阻止程序发起的集中请求）；必须具有正确的referer（可有效防止嵌入式代码的攻击）；禁止一些客户端类型的请求（比如一些典型的不良蜘蛛特征）；同一session多少秒内只能执行一次。
4完善日志。
尽可能完整保留访问日志。日志分析程序，能够尽快判断出异常访问，比如单一ip密集访问；比如特定url同比请求激增。
5使用第三方防护服务。
笔者试了很多的CC防御，最终还是选择使用知道创宇抗D宝，就使用体验来说，算是我使用很靠谱的CC防御产品了，对伪造搜索爬虫攻击、伪造浏览器攻击、假人攻击等效果很好。

选择带有DDOS硬件防火墙的机房。
1.目前大部分的硬防机房对100G以内的DDOS流量攻击都能做到有效防护。选择硬防主要是针对DDOS流量攻击这一块的，如果你的企业网站一直遭受流量攻击的困扰，那你可以考虑将你的网站服务器放到DDOS防御机房。但是有的企业网站流量攻击超出了硬防的防护范围了，那就得考虑下面第二种了。
2.目前大部分的CDN节点都有200G 的流量防护功能，在加上硬防的防护，可以说能应付目前绝大多数的DDOS流量攻击了。同时，CDN技术不仅对企业网站流量攻击有防护功能，而且还能对企业网站进行加速(前提要针对CDN节点位置)。解决部分地区打开网站缓慢的问题。笔者使用的CDN是知道创宇加速乐，用来加速和隐藏源站IP，DDOS流量洗使用的抗D宝，用来专门防止DDOS攻击的，目前使用效果还不错；
3.这一类主要针对DDOS攻击中的CC攻击进行防护，这种攻击手法使web服务器或其他类型的服务器由于大量的网络传输而过载，一般这些网络流量是针对某一个页面或一个链接而产生的。当然这种现象也会在访问量较大的网站上正常发生，但我们一定要把这些正常现象和分布式拒绝服务攻击区分开来。在企业网站加了负载均衡方案后，不仅有对网站起到CC攻击防护作用，也能将访问用户进行均衡分配到各个web服务器上，减少单个web服务器负担，加快网站访问速度。