服務器安全是網絡運營中至關重要的一環，防止服務器被攻擊是保障數據和業務正常運行的關鍵。下面介紹一些有效的方法來保護服務器免受攻擊。

定期掃描和漏洞清理
定期掃描現有的網絡主節點，清查可能存在的安全漏洞，并及時進行清理。網絡主節點通常是黑客攻擊的首要目標，因此對這些主機進行定期漏洞掃描非常重要，以保障服務器的安全。

配置防火墻在骨干節點
在骨干節點配置防火墻，可以有效抵御DDoS攻擊和其他惡意攻擊。當發現受到攻擊時，防火墻可以將攻擊導向一些犧牲主機，保護真正的主機不受攻擊。選擇犧牲主機時，可以考慮使用一些漏洞較少或天生防范攻擊優秀的系統。

充分利用網絡設備保護資源
網絡設備如路由器、防火墻和負載均衡設備等，可以有效保護網絡資源。當網絡受到攻擊時，路由器可能首先遭受攻擊，但其他機器可以繼續工作。通過充分利用網絡設備，特別是使用負載均衡設備，可以最大程度減少DDoS攻擊對服務器的影響。

過濾不必要的服務和端口
在路由器上設置過濾策略，過濾不必要的服務和端口。例如，只開放必需的服務端口，關閉其他所有端口，或在防火墻上設置阻止策略。這樣可以減少服務器暴露給外部的攻擊面，提高服務器的安全性。

檢查訪問者的來源
使用Unicast Reverse Path Forwarding等方法，通過反向路由器查詢訪問者的IP地址是否真實有效。這可以減少使用虛假IP地址進行攻擊的可能性，提高網絡的安全性。

過濾RFC1918IP地址
過濾所有RFC1918IP地址，即內部網的IP地址，如10.0.0.0、192.168.0.0和172.16.0.0等。通過過濾這些地址，可以減輕DDoS攻擊中偽造的大量虛假內部IP的影響，提高服務器的防護能力。

限制SYN/ICMP流量
在路由器上配置SYN/ICMP的最大流量限制，以限制SYN/ICMP封包所能占有的最高帶寬。當出現超過限定流量的大量SYN/ICMP流量時，很可能是黑客入侵的跡象。盡管該方法對于DDoS攻擊的效果有限，但仍然可以在一定程度上提供保護作用。

通過采取上述方法，可以增強服務器的安全性，有效防止服務器被攻擊。然而，網絡安全是一個持續的過程，建議綜合多種安全措施，定期評估和更新安全策略，以確保服務器及網絡的安全穩定運行。