一般来说，DDOS是需要花钱和带宽的，解决DDOS也需要花钱和带宽，那么，如果服务器被DDOS了，我们应该怎么办呢。

　　1，保证服务器系统的安全。

　　首先要确保服务器软件没有任何漏洞，防止攻击者入侵，确保服务器采用较新系统，并打上安全补丁，在服务器上删除未使用的服务，关闭未使用的端口，对于服务器上运行的网站，确保其打了较新的补丁，没有安全漏洞。

　　2，隐藏服务器的真实IP地址。

　　不要把域名直接解析到服务器的真实IP地址，不能让服务器真实IP泄漏，服务器前端加CDN中转(免费的CDN一般能防止5G左右的DDOS)，如果资金充裕的话，可以购买高防的盾机，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址，此外，服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析。

　　网站需要防御哪些安全问题，还可以顺带注意以下几个细节：。

　　：空间选择的安全性问题。

　　网站的安全问题大多是来自网络攻击，一般服务器的不安全和不稳定性还有一些服务器的漏洞都会给攻击者带来便捷的攻击渠道，因此，在企业网站建设时，必须要选择安全稳定防御性强的空间服务器。

　　第二：服务器软件的安全性问题。

　　服务器软件是用作相应http请求页面传输的，尽管服务器软件风险性并不高，但是该软件所具备的功能越多，越是复杂，它的安全漏洞出现的几率也就越高，因此，在服务器软件的安全性管理上，要针对软件分析可能发生的安全问题，谨慎使用服务器软件所提供的其它功能。