云服務器被攻擊了怎么辦？

1、更改系統管理員賬戶的密碼，密碼長度不小于8位并且使用大寫字母/小寫字母/數字/特殊字符組合；

2、更改遠程登錄端口并開啟防火墻限制允許登錄的IP，防火墻配置只開放特定的服務端口并對FTP、數據庫等這些不需要對所有用戶開放的服務進行源IP訪問控制；

3、檢查是否開放了未授權的端口

windows在CMD命令行輸入netstat /ano，檢查端口；有開放端口的根據PID檢查進程，刪除對應路徑文件（根據PID檢查進程步驟：開始-->運行-->輸入“msinfo32” 軟件環境-->正在運行的任務 ）

linux 輸入命令 netstat –anp查看

4、安裝專門的查殺病毒防木馬軟件，對服務器進行全盤病毒掃描和查殺；

5、假刪除系統中未知賬戶，windows系統還需要檢查注冊表中的SAM鍵值是否有隱藏賬戶；

6、假如有WEB服務的，限制web運行賬戶對文件系統的訪問權限，只開放僅讀權限。