多家P2P网贷平台因DDOS攻击而倒闭,P2P平台该怎么应对?

最近这几年,国内P2P网贷平台大规模进入市场,在高速发展的同时,倒闭跑路、投资者信息安全等一系列问题层出不穷。一大波黑客也盯上了P2P平台这一块“肥肉”,黑客通过DDOS攻击P2P平台至服务器崩溃然后再索要钱财,不少P2P平台因害怕攻击产生业务损失而花钱了事,还有很多平台承受不住而被迫倒闭。P2P平台为什么这么容易遭到攻击?面对这些攻击,P2P平台该怎样应对?

大部分P2P平台都有被黑客攻击过,像人人贷、拍拍贷、有利网、网贷之家等众多知名的P2P行业平台都有过被攻击的经历。很多P2P平台运营初期为了减少运营成本,IT系统并非自己开发,而是通过网络渠道购买了一些模板,这些模板系统都比较简单,漏洞也比较多,黑客只要研究模板漏洞,然后集中发起攻击,就能“黑”掉一片P2P平台。黑客攻击的原因也很简单,一种就是收取“保护费”;另一种则是盗取客户的信息;还有一种则是商业恶意竞争。

黑客攻击的三种方式:

DDOS攻击

DDOS攻击是黑客最常用的攻击手段,通过大量的僵尸网络向目标服务器发送恶意攻击流量,由于僵尸网络数量巨大,所以DDoS攻击产生的流量经常会达到服务器甚至是电信级网络设备的性能上限,从而耗尽网络设施(服务器,防火墙,IPS,路由器接口)性能,导致网络服务器瘫痪,正常用户无法访问。

CC攻击

CC攻击主要是针对某一个页面或某一个功能(注册、登入、支付等功能)进行功能,我们都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢甚至打不开了,CC攻击就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至网络拥塞,导致正常访客无法访问。

漏洞攻击

国内很大一部分P2P平台是基于共同的模板搭建的,存在很多安全漏洞,做些漏洞有增无减,日趋严重,直接影响到用户的资金安全。当漏洞被黑客利用发起攻击时,同类的网站就会被批量入侵。

很多人疑惑道,当遭到黑客攻击时,为何那些被勒索敲诈的平台不通过报警或者法律途径解决呢?这就要来说说DDOS的攻击原理了,DDOS攻击是利用TCP三次握手协议漏洞而发起的,通过向目标发送具有欺骗性源IP地址的大量TCP“初始连接请求”SYN数据包来利用TCP握手。目标机器响应每个连接请求,然后等待握手中的最后一步,这一步从未发生过,耗尽了进程中的目标资源,整个过程很多IP信息都是虚假的,难以查出行踪,这也是DDOS攻击深受黑客喜欢的原因。

面对日益严重的网络攻击,P2P平台该如何应对呢?墨者安全认为除了要做好数据规范和备份维护外,应该从服务器控制和安全检测两方面入手。在服务器控制上,要增加专业的网络安全防火墙、网络高防服务流量清洗等技术;在安全检测上,重点是入侵检测或渗透检测,做好被攻击时的响应策略等,同时进行定理地安全扫描,对服务器及其他网络设备的安全漏洞,快速发现并修复。还可以选择跟专业的流量防护公司合作,防止恶意流量攻击。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

Cryptolocker劫持软件肆虐,感染25万PC

据报道,Cryptolocker劫持软件已经感染约25万台PC。Cryptolocker这款劫持软件恶意加密用户数据,然后索要一定的费用,否则...

2984
来自专栏安恒信息

微软报告称Windows 7和Vista比XP更易遭到攻击

据报道,微软发布的2013年下半年度《安全情报报告》(SIR:Security Intelligence Report)显示,Windows...

2565
来自专栏企鹅号快讯

黑客找到Switch内核漏洞 但表示不会发布

近日,在德国34C3黑客大会上,三位黑客Plutoo、Derrek和Naehrwert在现场介绍了他们如何利用内核漏洞绕过任天堂Switch的底层保护机制,来获...

2326
来自专栏FreeBuf

Emotet的演变:从银行木马到网络威胁分销商

有证据表明,Emotet背后的运营团队Mealybug已经从维护自己的自定义银行木马发展成为了其他组织的恶意软件的分销商。

1392
来自专栏腾讯云数据库(TencentDB)

A站被黑,你的数据库安全吗?

小编通过自身的数据库多年的从业经验,针对利用云计算的基础实施如何做好数据库防护做个浅显的分享。

10.3K171
来自专栏*坤的Blog

融资2.5亿的“自主国产”红芯浏览器,其实是个套壳Chrome

今天早上看到朋友发的浏览器图片,感觉很好奇,然后就看了下,感觉文章还不错,就转发了下,然后下载浏览器着实花了不小心思,最后文末添加了转存在蓝奏云盘的连接了.

1923
来自专栏企鹅号快讯

如何实现敏感无线系统安全?

2014年8月,美国国土安全部(以下简称“DHS”)首席信息安全官办公室发布了DHS 4300A-Q1(敏感系统手册)文件。文件仅针对敏感无线系统的安全问题,不...

2155
来自专栏FreeBuf

多款廉价Android手机再曝固件后门,联想手机也在其列

之前我们报道过两起Android手机暗藏漏洞的事件,而周一,来自俄罗斯杀软厂商Dr.Web(大蜘蛛)的研究人员又发现了暗藏漏洞的现象。 研究人员们发现,某些廉价...

2829
来自专栏黑白安全

只需4步 入侵网吧摄像头

首先扫描一下192.168.0.1到192.168.0.255的段子 看一下是否开放8080端口!

2172
来自专栏FreeBuf

一不留神就被别人当枪使的年代

人心不古,世风日下…… 已经想不起什么时候我们竟然习惯了小心翼翼地浏览网页,习惯了去时刻提防各种各样的诱骗。 形形色色的陷阱 互联网已经成为了我们生活的一部分,...

2135

扫码关注云+社区

领取腾讯云代金券