服务器安全是网络运营中相当重要的一环，避免服务器被攻击是保障数据和业务正常运行的关键。下面介绍一些有效的方法来保护服务器免受攻击。

定期扫描和漏洞清算
定期扫描现有的网络主节点，清查可能存在的安全漏洞，并及时进行清算。网络主节点通常是黑客攻击的重要目标，因此对这些主机进行定期漏洞扫描非常重要，以保障服务器的安全。

配置防火墙在骨干节点
在骨干节点配置防火墙，可以有效抵抗DDoS攻击和其他歹意攻击。当发现遭到攻击时，防火墙可以将攻击导向一些牺牲主机，保护真实的主机不受攻击。选择牺牲主机时，可以斟酌使用一些漏洞较少或天生防范攻击优秀的系统。

充分利用网络装备保护资源
网络装备如路由器、防火墙和负载均衡装备等，可以有效保护网络资源。当网络遭到攻击时，路由器可能首先遭受攻击，但其他机器可以继续工作。通过充分利用网络装备，特别是使用负载均衡装备，可以最大程度减少DDoS攻击对服务器的影响。

过滤没必要要的服务和端口
在路由器上设置过滤策略，过滤没必要要的服务和端口。例如，只开放一定要的服务端口，关闭其他所有端口，或在防火墙上设置禁止策略。这样可以减少服务器暴露给外部的攻击面，提高服务器的安全性。

检察访问者的来源
使用Unicast Reverse Path Forwarding等方法，通过反向路由器查询访问者的IP地址会不会真实有效。这可以减少使用虚假IP地址进行攻击的可能性，提高网络的安全性。

过滤RFC1918IP地址
过滤所有RFC1918IP地址，即内部网的IP地址，如10.0.0.0、192.168.0.0和172.16.0.0等。通过过滤这些地址，可以减轻DDoS攻击中捏造的大量虚假内部IP的影响，提高服务器的防护能力。

限制SYN/ICMP流量
在路由器上配置SYN/ICMP的最大流量限制，以限制SYN/ICMP封包所能占有的最高带宽。当出现超过限定流量的大量SYN/ICMP流量时，极可能是黑客入侵的迹象。虽然该方法对DDoS攻击的效果有限，但依然可以在一定程度上提供保护作用。

通过采取上述方法，可以增强服务器的安全性，有效避免服务器被攻击。但是，网络安全是一个延续的进程，建议综合多种安全措施，定期评估和更新安全策略，以确保服务器及网络的安全稳定运行。