专栏首页网络安全防护多家P2P网贷平台因DDOS攻击而倒闭,P2P平台该怎么应对?
原创

多家P2P网贷平台因DDOS攻击而倒闭,P2P平台该怎么应对?

最近这几年,国内P2P网贷平台大规模进入市场,在高速发展的同时,倒闭跑路、投资者信息安全等一系列问题层出不穷。一大波黑客也盯上了P2P平台这一块“肥肉”,黑客通过DDOS攻击P2P平台至服务器崩溃然后再索要钱财,不少P2P平台因害怕攻击产生业务损失而花钱了事,还有很多平台承受不住而被迫倒闭。P2P平台为什么这么容易遭到攻击?面对这些攻击,P2P平台该怎样应对?

大部分P2P平台都有被黑客攻击过,像人人贷、拍拍贷、有利网、网贷之家等众多知名的P2P行业平台都有过被攻击的经历。很多P2P平台运营初期为了减少运营成本,IT系统并非自己开发,而是通过网络渠道购买了一些模板,这些模板系统都比较简单,漏洞也比较多,黑客只要研究模板漏洞,然后集中发起攻击,就能“黑”掉一片P2P平台。黑客攻击的原因也很简单,一种就是收取“保护费”;另一种则是盗取客户的信息;还有一种则是商业恶意竞争。

黑客攻击的三种方式:

DDOS攻击

DDOS攻击是黑客最常用的攻击手段,通过大量的僵尸网络向目标服务器发送恶意攻击流量,由于僵尸网络数量巨大,所以DDoS攻击产生的流量经常会达到服务器甚至是电信级网络设备的性能上限,从而耗尽网络设施(服务器,防火墙,IPS,路由器接口)性能,导致网络服务器瘫痪,正常用户无法访问。

CC攻击

CC攻击主要是针对某一个页面或某一个功能(注册、登入、支付等功能)进行功能,我们都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢甚至打不开了,CC攻击就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至网络拥塞,导致正常访客无法访问。

漏洞攻击

国内很大一部分P2P平台是基于共同的模板搭建的,存在很多安全漏洞,做些漏洞有增无减,日趋严重,直接影响到用户的资金安全。当漏洞被黑客利用发起攻击时,同类的网站就会被批量入侵。

很多人疑惑道,当遭到黑客攻击时,为何那些被勒索敲诈的平台不通过报警或者法律途径解决呢?这就要来说说DDOS的攻击原理了,DDOS攻击是利用TCP三次握手协议漏洞而发起的,通过向目标发送具有欺骗性源IP地址的大量TCP“初始连接请求”SYN数据包来利用TCP握手。目标机器响应每个连接请求,然后等待握手中的最后一步,这一步从未发生过,耗尽了进程中的目标资源,整个过程很多IP信息都是虚假的,难以查出行踪,这也是DDOS攻击深受黑客喜欢的原因。

面对日益严重的网络攻击,P2P平台该如何应对呢?墨者安全认为除了要做好数据规范和备份维护外,应该从服务器控制和安全检测两方面入手。在服务器控制上,要增加专业的网络安全防火墙、网络高防服务流量清洗等技术;在安全检测上,重点是入侵检测或渗透检测,做好被攻击时的响应策略等,同时进行定理地安全扫描,对服务器及其他网络设备的安全漏洞,快速发现并修复。还可以选择跟专业的流量防护公司合作,防止恶意流量攻击。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 未来DDOS会成为大规模破坏网络的武器

    随着互联网发展,企业的业务大部分都被包涵在移动互联网,为此他们非常容易被不法犯罪分子盯上,因而不断地遭受DDoS攻击。此攻击的频率以及攻击强度不断地提升,致使分...

    墨者盾
  • 大家可能对DDoS存在的几个误区?

    相信大家常听到DDoS攻击,但是对它的认知大部分人的应该是来源于新闻媒体报道。当然通过这种的普及方式,我们认识到DDoS的危害性,但同时可能对它也会陷入误区。如...

    墨者盾
  • 什么是CC攻击?CC攻击有哪些类型?

    CC攻击其实属于DDoS攻击的一种,这种攻击普遍都是流量不是很高,但是破坏性非常大,直接导致系统服务挂了无法正常服务。评长期处于防护状态经验的我来说可以分为以下...

    墨者盾
  • 未来DDOS会成为大规模破坏网络的武器

    随着互联网发展,企业的业务大部分都被包涵在移动互联网,为此他们非常容易被不法犯罪分子盯上,因而不断地遭受DDoS攻击。此攻击的频率以及攻击强度不断地提升,致使分...

    墨者盾
  • 新的AI相机可以彻底改变自动驾驶,更高效地处理图像

    当今自动驾驶汽车和无人机的基础的图像识别技术依赖AI:计算机基本上教自己识别像狗一样的物体,穿过街道的行人或停下来的汽车之类的物体。问题是运行AI算法的计算机目...

    AiTechYun
  • 灵活运用PS切图技巧

    话说,以前的前端工程师在入行时都当过切图仔或切图女。曾经,切图作为前端一门基础且必备的技能,不知何时开始已经不再提起。很多面试官在招聘时都忽略了PS的存在,其实...

    JowayYoung
  • 前端妙用PS切图技巧,助你加薪一把

    话说,以前的前端工程师在入行时都当过「切图仔」或「切图女」。曾经,「切图」作为前端一门基础且必备的技能,不知何时开始已经不再提起。很多面试官在招聘时都忽略了PS...

    JowayYoung
  • Python爬虫之urllib库—进阶篇

    urllib库除了一些基础的用法外,还有很多高级的功能,可以更加灵活的适用在爬虫应用中,比如,用HTTP的POST请求方法向服务器提交数据实现用户登录、当服务器...

    企鹅号小编
  • Vue 折腾记 - (10) 给axios做个挺靠谱的封装(报错,鉴权,跳转,拦截,提示)

    不推荐完全copy过去,可以看看我是如何针对我这边业务; 做的一个axios的封装及实现的思路

    CRPER
  • 中国互联网银行深度研究报告:互联网+银行前景与数据分析

    4. 互联网+银行:前途不可限量 4.1. 银行业的互联网渗透率仍处于低位 银行业资产规模基数庞大。2014 年银行业金融机构总资产规模达到 134.8 万亿元...

    CDA数据分析师

扫码关注云+社区

领取腾讯云代金券