虽然其实不是每一个网站都会被攻击，但实际上，很多网站都十分担心遭受歹意流量攻击，由于一旦被攻击，就会使得他们的网站造成巨大损失。所以当服务器被ddos攻击，我们应当怎样办？

1、发现服务器被黑客入侵，应当在第一时间立即关闭所有的网站服务，暂停最少3小时。 这时候候很多网站运营者朋友可能会想，不行呀，网站关闭一些小时，那该损失多大啊，可是你想一想，是黑客侵入修改你网站数据对客户的损失大，或者临时关闭网站酿成的损失大呢?你可以先把网站暂时跳转到一个单页面，写一些网站保护的的公告。

2、下载服务器日志，而且对服务器展开全盘杀毒扫描。这将花费你将近1⑵小时的时间，但是这是一定要得做的事情，你一定要确认黑客没在服务器上安装后门木马程序，同时分析系统日志，看黑客是根据哪一个网站，哪一个漏洞侵入到你的这台服务器上来的。找到并确认流量攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，和黑客可能留下的个人ip或代理ip地址。

3、windows系统打上最新的补钉，然后就是mysql或sql信息库补钉，还有php和iis，serv-u就更不用说了，常常出漏洞的东西，还有就是有些运维们常常使用的虚拟服务器管理软件。

4、关闭并删除所有可疑的系统帐号，特别是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可履行的目录权限，对图片和非脚本目录做无权限处理。

5、完成以上步骤后，你需要把管理员账户密码，和信息库管理密码，特别是sql的sa密码，还有mysql的root密码，要知道，这些账户都是具有特殊权限的，黑客可以根据他们得到系统权限!

6、网站服务器一般都是根据网站漏洞进入的，你需要对网站程序展开检查(配合上面的日志分析)，对所有网站可以展开上传、写进shell的地方展开严格的检查和处理。

当我们服务器被ddos攻击，大家可以参考以上6个方法，希望能帮助到大家！