随着网络的发展，我们所遇到的安全挑战也越来越多。尤其是近年来，网络攻击频发，许多互联网企业深受其扰。为了不影响自身业务的稳定运行，许多企业都在想方设法的寻求解决方案，防止服务器被攻击而影响业务发展。下面我们就就简单讲讲有什么方案能防止服务器被攻击。

1、定期检查服务器漏洞

定期检查服务器软件安全漏洞，是确保服务器安全的最基本措施。无论是操作系统（Windows或linux），还是网站常用应用软件（mysql、Apache、nginx、FTP等），服务器运维人员要特别关注这些软件的最新漏洞动态，出现高危漏洞要及时打补丁修补。

2、隐藏服务器真实IP

通过接入一些云防护产品，像是CDN、高防IP等安全解决方案，可以有效的隐藏服务器的真实IP地址。这样通过配置DDoS高防IP，将恶意攻击流量引向高防IP，对保护系统进行流量过滤清洗，再将正常流量返回服务器，确保源站正常可用。有攻击也就会被引流到这些节点上，保护源机安全。

其次，防止服务器对外传送信息泄漏IP地址，最常见的情况是，服务器不要使用发送邮件功能，因为邮件头会泄漏服务器的IP地址。如果非要发送邮件，可以通过第三方代理（例如sendcloud）发送，这样对外显示的IP是代理的IP地址。

3、关闭不必要的服务或端口

这也是服务器运维人员最常用的做法。在服务器防火墙中，只开启使用的端口，比如网站web服务的80端口、数据库的3306端口、SSH服务的22端口等。关闭不必要的服务或端口，在路由器上过滤假IP。

4、购买高防提高承受能力

通过购买接入网络安全服务商的高防，来提高自身服务器的防护，从而提升自身的承受攻击能力。一些知名IDC服务商都有相应的服务提供，像是阿里云、小蚁云安全都有这类安全服务。用户可以根据自身业务情况来选择合适的解决方案。

5、限制SYN/ICMP流量

路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的网络访问，而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法，虽然目前该方法对于DDoS效果不太明显了，不过仍然能够起到一定的作用。