服务器攻击软件难以防范和追踪的原因主要有以下几点：

攻击手段多样：网络攻击手段不断翻新，包括但不限于DDoS攻击、漏洞攻击、社会工程学攻击等。攻击者利用各种手段进行攻击，使得防范变得非常困难。

攻击源难以确定：攻击者通常会通过代理服务器、虚拟专用网络（VPN）等方式隐藏自己的真实身份，使得追踪源头变得非常困难。

技术更新迅速：网络攻击技术更新速度非常快，往往在新的漏洞还未被发现之前，攻击者就已经利用它们进行攻击。这也使得防范和追踪变得更加困难。

防御成本高昂：防范和追踪网络攻击需要投入大量的人力、物力和财力，包括购买安全设备、聘请安全团队等。这对很多企业来说是一笔不小的开支。

法律法规不完善：目前，全球范围内的网络安全法律法规尚不完善，很多攻击行为难以受到法律的有效制裁。这也给了攻击者一定的侥幸心理。

为了更好地防范和追踪服务器攻击软件，我们需要不断提高安全意识，及时更新安全设备和软件，加强对网络攻击的监测和预警，并不断完善相关法律法规。同时，企业和个人也需要加强自身的安全防护措施，如定期更换密码、设置复杂的登录验证等，以降低被攻击的风险。