以下是一些识别服务器被攻击的方法：

1.检查系统日志：攻击者在入侵服务器时可能会留下痕迹和异常日志，因此管理员可以通过分析系统日志来发现异常。

2.监测网络流量：攻击者在进行渗透测试时会产生非正常的网络流量，例如大量尝试登录、数据包探测等。使用网络监控软件可以帮助管理员实时监测网络流量，及时发现异常情况。

3.检查文件完整性：攻击者可能会篡改服务器上的重要文件，为了验证文件完整性，管理员可以对比文件的哈希值或数字签名，以确定文件是否被篡改。

4.检查进程和服务：攻击者可能会通过植入恶意进程或开启后门服务来维持持久性，因此管理员可以检查运行进程和开启的服务，找出不必要的进程和服务。

5.开启入侵检测系统：入侵检测系统能够监控和检测服务器上的所有活动，并根据预定义的规则或模式进行分析，及时发现和防范攻击。

综上所述，管理员可以通过检查系统日志、监测网络流量、检查文件完整性、检查进程和服务以及开启入侵检测系统等多种手段来识别服务器是否被攻击。如果发现异常情况，管理员应当及时采取措施，加强服务器的安全性。