判断服务器是否被攻击并及时防御的关键在于快速发现异常和迹象，以下是一些可能的方法：

1. 监控服务器资源利用率：黑客攻击可能会导致服务器资源占用率剧增。监控服务器中各项资源的使用情况，可发现额外的流量或内存占用，这通常都是信号被攻击。

2. 注册事件或记录日志：可以配置安全设备或操作系统，以便在发现异常情况时立即向管理员发送事件或记录日志。及时记录并通知攻击信息可帮助管理员快速响应和采取行动。

3. 建立网络流量分析：试图通过识别不寻常的网络活动的输入和输出流量进行攻击检测。使用网络流量分析工具可以帮助检查网络连接，识别不合理的流量和频繁的连接请求。

4. 定期进行漏洞扫描：漏洞扫描可能不会直接揭示黑客活动，但它可以揭示服务器存在的安全漏洞，帮助管理员及时修补。

5. 实时监测防火墙信息：防火墙是监控网络通信的重要保护措施。实施监控来检测拦截和阻止的入侵或不合格的出站流量，可快速响应攻击并采取措施。

以上方法不能保证100%的成功率，但可以帮助您在黑客攻击发生后及时发现攻击行为，并迅速采取行动进行防御和校正。如果您发现服务器已经被攻击，建议立即断开与互联网的连接、停止服务器服务，隔离受感染的设备和文件，并立即通知安全团队来协助调查和处理问题。