云服务器被攻击了怎么办？

1、更改系统管理员账户的密码，密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合；

2、更改远程登录端口并开启防火墙限制允许登录的IP，防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制；

3、检查是否开放了未授权的端口

windows在CMD命令行输入netstat /ano，检查端口；有开放端口的根据PID检查进程，删除对应路径文件（根据PID检查进程步骤：开始-->运行-->输入“msinfo32” 软件环境-->正在运行的任务 ）

linux 输入命令 netstat –anp查看

4、安装专门的查杀病毒防木马软件，对服务器进行全盘病毒扫描和查杀；

5、假删除系统中未知账户，windows系统还需要检查注册表中的SAM键值是否有隐藏账户；

6、假如有WEB服务的，限制web运行账户对文件系统的访问权限，只开放仅读权限。