当服务器被攻击后我们该怎么办呢？具体方法如下： 一、断开所有网络连接。 服务器之所以被攻击是因为连接在网络上，因此在确认系统遭受攻击后，第一步一定要断开网络连接，即断开攻击。 二、根据日志查找攻击者。 根据系统日志进行分析，查看所有可疑的信息进行排查，寻找出攻击者。 三、根据日志分析系统漏洞。 根据系统日志进行分析，查看攻击者是通过什么方式入侵到服务器的，通过分析找出系统所存在的漏洞。 四、备份系统数据。 在备份系统数据时，一定要注意所备份数据是否夹杂攻击源，若存在，一定及时删除。 五、重装系统。 在被攻击后一定要重装系统，因为我们根本不能完全确认攻击者通过哪些攻击方式进行攻击，因此只要重装系统后才能彻底清除掉攻击源。 六、导入安全的数据。 在重装系统后，把安全的数据信息导入系统中，并检查系统中是否存在别的漏洞或安全隐患，若存在及时进行修复。 七、恢复网络连接。 在一切都正常后，把系统连接到网络上，恢复服务。

当服务器被攻击后我们该怎么办呢？具体方法如下： 一、断开所有网络连接。 服务器之所以被攻击是因为连接在网络上，因此在确认系统遭受攻击后，第一步一定要断开网络连接，即断开攻击。 二、根据日志查找攻击者。 根据系统日志进行分析，查看所有可疑的信息进行排查，寻找出攻击者。 三、根据日志分析系统漏洞。 根据系统日志进行分析，查看攻击者是通过什么方式入侵到服务器的，通过分析找出系统所存在的漏洞。 四、备份系统数据。 在备份系统数据时，一定要注意所备份数据是否夹杂攻击源，若存在，一定及时删除。 五、重装系统。 在被攻击后一定要重装系统，因为我们根本不能完全确认攻击者通过哪些攻击方式进行攻击，因此只要重装系统后才能彻底清除掉攻击源。 六、导入安全的数据。 在重装系统后，把安全的数据信息导入系统中，并检查系统中是否存在别的漏洞或安全隐患，若存在及时进行修复。 七、恢复网络连接。 在一切都正常后，把系统连接到网络上，恢复服务。