随着网络的发展，我们所遇到的安全挑战也愈来愈多。特别是最近几年来，网络攻击频发，许多互联网企业深受其扰。为了不影响本身业务的稳定运行，许多企业都在千方百计的寻求解决方案，避免服务器被攻击而影响业务发展。下面我们就就简单讲讲有甚么方案能避免服务器被攻击。

1、定期检查服务器漏洞

定期检查服务器软件安全漏洞，是确保服务器安全的最基本措施。不管是操作系统（Windows或linux），或者网站经常使用利用软件（mysql、Apache、nginx、FTP等），服务器运维人员要特别关注这些软件的最新漏洞动态，出现高危漏洞要及时打补钉修补。

2、隐藏服务器真实IP

通过接入一些云防护产品，像是CDN、高防IP等安全解决方案，可以有效的隐藏服务器的真实IP地址。这样通过配置DDoS高防IP，将歹意攻击流量引向高防IP，对保护系统进行流量过滤清洗，再将正常流量返回服务器，确保源站正常可用。有攻击也就会被引流到这些节点上，保护源机安全。

其次，避免服务器对外传送信息泄漏IP地址，最多见的情况是，服务器不要使用发送邮件功能，由于邮件头会泄漏服务器的IP地址。如果非要发送邮件，可以通过第三方代理（例如sendcloud）发送，这样对外显示的IP是代理的IP地址。

3、关闭没必要要的服务或端口

这也是服务器运维人员最经常使用的做法。在服务器防火墙中，只开启使用的端口，比如网站web服务的80端口、数据库的3306端口、SSH服务的22端口等。关闭没必要要的服务或端口，在路由器上过滤假IP。

4、租赁高防提高承受能力

通过租赁接入网络安全公司的高防，来提高本身服务器的防护，从而提升本身的承受攻击能力。一些知名IDC公司都有相应的服务提供，像是阿里云、小刀云安全都有这类安全服务。用户可以根据本身业务情况来选择适合的解决方案。

5、限制SYN/ICMP流量

路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的网络访问，而是有黑客入侵。初期通过限制SYN/ICMP流量是最好的防范DOS的方法，虽然目前该方法对DDoS效果不太明显了，不过依然能够起到一定的作用。