服务器在面临网络攻击时存在多个漏洞，以下是其中一些常见的漏洞：

1. 服务器缝隙

由于存在缝隙和服务器管理装备毛病配置，IIS和Apache等网络服务器常常成为黑客入侵的目标。

2. 桌面缝隙

桌面利用程序也存在许多漏洞，特别是像浏览器这样常见的利用程序。当用户没有定期下载和安装更新补钉时，这些漏洞就成为黑客常常利用的入口。黑客可以通过这些利用程序，在未经用户同意的情况下，自动下载非法软件代码，这被称为隐式下载。

3. 网站中广泛使用的动态代码

在网站中广泛使用的动态代码，如JavaScript、Java applets、.NET利用、Flash或ActiveX等，会在计算机上履行脚本或代码。禁用这些功能仿佛是一个好主张，由于它们可能存在安全风险，但如果禁用了这些功能，许多网站的功能可能没法正常运行。这为歹意编码的Web利用程序提供了机会，它们接受用户输入并使用Cookies，就像在跨站脚本攻击（XSS）中一样。在这类情况下，某些依赖于用户输入的Web利用程序（如博客、维基百科、论坛等）可能会无意中接受歹意代码，并将其返回给其他用户。

4. 嵌入式HTML邮件

由于SMTP电子邮件网关在一定程度上限制了可发送的邮件内容，黑客不再常常在电子邮件中直接发送歹意代码。相反，黑客会利用电子邮件中的HTML来从网络上获得歹意软件代码，而用户可能完全不知道自己已向网站发送了要求。

5. 对HTTP和HTTPS的广泛访问

访问互联网需要使用Web，而且几近所有计算机都可以通过防火墙访问HTTP和HTTPS（TCP端口80和443）。可以假定几近所有计算机都能够访问外部网络。许多利用程序使用HTTP访问互联网，例如即时通讯和P2P软件。另外，这些被劫持的软件为发送僵尸网络指令打开了通道。

以上是致使服务器遭受攻击的一些常见漏洞，了解并加强对这些漏洞的防护措施，可以提高服务器的安全性。