服务器被劫持怎么办？关于网络服务器上的劫持有很多种，比如链路层被劫持，最明显的危害就是帐号、密码被窃取。防止链路层被劫持有好几种方法。

链路层劫持是黑客通过在用户至服务器之间，植入恶意设备或者控制网络设备的手段，侦听或篡改用户和服务器之间的数据，达到窃取用户重要数据（包括密码，身份数据等）的目的。

1、使用加密

是目前应对链路劫持用的较多的方案。是加密协议，但是光加密还不够，因为只是application data被加密了，网络层的信息都没有被加密，邪恶势力依然可以用数据包的目的ip作为源ip响应用户。

还有另一大特点是要验证数字证书，为了保证客户端访问的网站是经过CA验证的可信任的网站。所以这就几乎彻底杜绝了链路劫持的可能。

2、加强监控与检测

网上也有一些链路劫持检测方法，如使用libpcap判断，原理是在链路层劫持的设备缺少仿造协议头中ttl值的程序(或者说，伪造流量要优先真实流量到达客户电脑，所以没有机会伪造ttl值)。电脑每收到一个数据包，便交给程序，如果判断某一IP地址流量的ttl值与该IP前一次流量的ttl值不同且相差5以上，便判定此次流量为在链路层中伪造的。

3、选择可靠的SSL证书

并非所有的证书都能有效防御链路劫持，SSL证书是用于证明服务器身份的合法证书，所以SSL证书颁发机构的合法性直接决定了SSL证书的合法性。比如：采用开源工具自己签发的自签名SSL证书，就不是合法的SSL证书，任何人都可以随意签发，没有第三方监督审核，不受浏览器信任，常被黑客用于伪造证书进行中间人攻击。不仅无法保护链路安全，反倒给黑客开了方便之门。

服务器的安全关乎企业的网络业务发展，值得特别关注并加以保护。融亿云网站提供高防御性能的高防云服务器，独立防护资源，可抵御多类攻击。高防服务器