本发明公开了一种服务器的APT攻击检测方法，其特征在于，包括：获取与服务器IP对应的流量信息；从流量信息中识别出APT攻击流量信息；依据APT攻击流量信息判断服务器是否受到APT攻击，若是，则发出APT攻击提示信息。通过获取与服务器IP对应的流量信息，并从中识别出APT攻击流量信息，然后根据该APT攻击流量信息进一步判断出对应的服务器是否受到APT攻击，并且在确定出服务器受到APT攻击时，发出APT攻击提示信息；本发明在使用过程中能够实现对服务器APT攻击情况的检测，并及时进行APT攻击提示，以便及时对服务器采取防御措施，提高信息安全性。