• 保存到桌面加入收藏设为首页
IDC话题

P2P平台被攻击怎么办?快使用流量清洗

时间:2015-09-30 10:46:29   作者:tanym   来源:服务器托管   阅读:10647   评论:0
内容摘要:P2P金融借贷网贷平台被攻击怎么办?快使用流量清洗(云清洗)产品;P2P金融借贷和网贷平台是目前互联网最火热的业务之一;正所谓人怕出名猪怕壮被同行或者hk盯上也是正常的事情,我们能做的就是用流量清洗杜绝一切威胁;

P2P平台被攻击怎么办?快使用流量清洗

平台为啥被攻击?


   个平台被黑客盯上,受到攻击。无外乎就是二个原因:

1、人怕出名猪怕壮

  P2P网贷平台上面沉淀庞大的客户数据和资金交易额,人人贷、红岭创投这样的平台更是如此。对于黑客来说,这无疑是块巨大的肥肉。可以说,P2P是互联网离钱最近的行业。不同级别的黑客都会注意到这个领域。有的黑客在攻击前就开始敲诈勒索,有些则是在攻击过程中索要“破财消灾”的费用,敲诈金额在几百元至几百万元不等。这就是所谓的“看人下菜碟”,平台规模越大,通常开支就会越大,黑客攻击成本也高。这点特别有趣,所以平台也可以根据自己被索要金额的多少推断出自己安全防御的级别。

2、同行不正当竞争


  商场如战场,竞争对手的恶意竞争也是不少平台受到攻击的原因。虽然这可以通过法律的渠道来维护平台自身的利益,但很多时候,受过攻击的平台一旦失去了投资人的信赖,这种损失也是无法评估的。某知名平台屡次遭到黑客攻击,有关证据表明就是来自竞争对手的恶意攻击。如果说被同行盯上,基本上就难以避免了。黑客也是拿人钱财,替人消灾。有些时候,被竞争ㄊ侄⑸弦泊硬嗝娣从沉似教ǖ氖盗Α

  当然,除了这两种情况,IDCsped认为有些入门级的黑客也会找些小平台来练手,攻击的手段通常也比较低级,但也不排除技术薄弱的平台会被这些菜鸟级的黑客入侵。

  总的来说,被攻击的原因很多,但被攻击成功无论如何都表明平台在技术安全方面存在缺陷。虽然大平台面临着职业黑客的威胁,但大平台也理应在技术上更高一筹,如果基本功不扎实,平台交易量和自身防御能力不成正比,平台也应当承担投资者资金和信息安全的责任。

黑客攻击手段


  常见的攻击手段包括:DDOS攻击、CC攻击、TCP全连接攻击、WEBServer多连接攻击和利用漏洞入侵。在这里,笔者把黑客攻击的手段分为菜鸟级攻击和专业级攻击。

1、菜鸟级攻击


  简单的说就是流量攻击,黑客的入门的攻击方法就这个,很多黑客也只会这个。第一个也是最常见的是DDOS(DistributedDenialofService)攻击,黑客通过网络过载来干扰甚至阻断正常的网络通讯,通过向服务器提交大量请求,使服务器超负荷崩溃。这个是主流的方式,很多对竞争对手的攻击就是采用了DDOS。第二就是CC攻击,就是黑客模拟用户访问某P2P网站,达到一定数量可以致使网站瘫痪,真实用户无法访问。道理很简单,就是同一时间频繁地访问某接口,服务器肯定承受不了,就会出现暂时性、间歇性中断。CC攻击,很容易让真实用户感觉到平台分分钟会跑路,这是个比较狠也比较简单的攻击方法。此外,TCP全连接攻击和WEBServer多连接攻击其实和DOSS以及CC攻击是差不多,只不过技术手段稍有不同ビ行┥倒鲜胶诳腿砑就会集中这些流量攻击的方法,可以说是菜鸟级黑客装逼必备。但可笑的是,很多P2P平台连这些傻瓜式的黑客软件的攻击都防御不了,不得不令人担忧。

2、专业级入侵


  能受到这种ケ鸬暮诳凸セ鞯模基本都是有些小名气的平台了。这种针对性入侵,通常是通过对P2P网站植入非法代码建立后门入侵平台的数据库,一旦入侵成功,黑客便可随意纂改、盗窃用户数据,一般用户很难发现,后台如果没有审计也很难发现。据信融财富CIO李斌透露,现在倒闭的P2P网贷平台中,有不少是因为黑客入侵后篡改数据,关门歇业的。李斌告诉笔者,其实如果站在黑客的角度来思考这个问题,P2P平台就应该知道自己应当做好什么样的工作了。黑客攻击一个平台,首先自身知道是一个犯罪行为,任何犯罪行为都有犯罪的成本。当攻击某P2P平台前,他们也会分析自己的谢鞒杀竞妥钪湛赡艿氖找妫因为开发攻击代码也是有成本的。基本上,攻击使用模板的企业,成本是最低的,因为黑客就不用针对性研究平台的漏洞,只需要研究模板的漏洞开发同一套代码,然后寻找使用同一个模板的企业就行了。如果攻击一个定制系统的P2P平台,黑客就要分析攻击耗时和技术难度,以及潜在收益,那种规模和防御级别明显不成正比的平台肯定就是首选。

如何避免被黑掉

  其实,很多平台都是小菜鸟用傻瓜式黑客软件黑掉的,绷抗セ魉淙皇歉龊艽植诘墓セ鞣椒ǎ但也是黑客的入门基本功。如果一个平台不能防御这种级别的攻击,跟市场saygoodbye,应该是对己对人都非常好的选择。其实解决这个问题也不难,就是两点。

1、多花点钱开发系统


  就算中小P2P网贷平台资金实力再有限,咬咬牙也得买带宽、使用一下防火墙吧。当然了,带宽目前还是非常贵的,1G带宽的费用一般是30万元/年。如果和某知名平台的某次知名30G流量攻击那样,小平台一年的利润还不够买带宽的钱呢。所幸的是,在实力不够之前,只要不出名,很多平台是遇不到这种量级的攻击的。

  很多平台为省钱甚至利用免费的开源系统开发平台,更有甚者,就在淘宝买个模板,再租一个服务器,老板和老板娘当客服,然后就出来揽活了。写到这,笔者不得不说,前方高危,进行需谨慎。就自己没实力开发系统,无论如何也得找个专业的软件公司购买不断迭代的系统,这是个底线,突破了,就后患无穷。

2、请个出色的技术总监


  初创型的P2P网贷平台一般会比较重视运营,当然也不排除有平台连运营也不重视。但无论如何,很少有平台把技术放到最重要的位置。这可能和创业者本身的素质有关系。某知名投资公司在对100家P2P网贷平台调研后发现九成P2P平台都在使用模板。

  但很多有经验的创业者,在创业初期就会把技术放到一个核心的位置,在一个“投资人资金安全主题研讨会从”上,信融财富董事长齐洋曾说过:“如果黑客攻击导致某一平台瘫痪,投资者打不开网站就会异常紧张,风声鹤唳,认为该平台出了什么问题,客服电话一天要接听几百个询问来电,论坛上各种毫无关联的质疑问题纷纷涌现,造成的影龆陨媸缕教ㄎ蠢捶⒄乖斐杉大阻碍,也扰乱了整个互联网金融业的市场秩序。”

  像信融这样的平台还是不多见的,在创业初期就极为重视技术,除了重金请了一位技术总监,同时也投入了大量的财力人力开发网贷平台。当然,这和创业者本身的资鍪盗和风险意识也有关系。很多平台都提出把保障客户的个人隐私、数据安全、投资安全放在平台服务的首位,但落实到地还是需要实力的。如果网站平台是自主研发,平台就可以对系统进行数据规范和备份维护,并且始终保持资深专业技术工程师对网站进行日常构建和完善,为客户提供稣希把信息安全风险降到最低。信融财富CIO李斌表示,信融财富除了引入Verisign256位SSL加密数据传输技术外,还对客户的重要信息全部进行了“打码”处理,并通过独特的防火墙系统,防止客户信息泄露和被盗取。客户在平台进行实名认证,手机认证,银行卡绑定,这些重要的隐私信息都是为客户严格高度保密的。

3、建立应急机制和防御手段


  受到攻击是难免的,但应当建立了一整套危机应对流程来对付黑客的突然“造访”,一旦遇到网站被黑,技术人员会连夜赶往机房处理,公关团队会在公司论坛同步发帖,上传黑客勒索截图,并密切跟帖,在网站无法运行期间,如果客户有提现的需要,在核实用户真实身份后可以通过后台处理。而对于黑客数据入侵,则进一步加强内部审查机制,监测非法请求,对每天的充值提现进行审计。

4、使用防DDoS攻击利器---流量清洗


    DDoS攻击是最常见的攻击,我们这里推荐的流量清洗产品不同于传统的硬件防火墙之类的产品;可能很多P2P平台都买过几十万的防火墙但是效果甚微;我们这里推荐的流量清洗产品不同于防火<,首先这个产品通过对用户日常业务流量特征的学习,以便在清洗时保留正常流量;引流功能,将攻击流量牵引到清洗中心;清洗和回送:清洗攻击流量,回送正常业务流量;参数定制功能:用户可定制防护参数;主动监测与告警服务:可提供主动式的服务,满足用户个性化需求;并且流<清洗产品部署在核心网络,能够有效牵引和清洗攻击流量。资费灵活,客户可以根据自身情况灵活配置,确保自身关键业务正常运转。最重要的一点这款产品是按需收费;按需收费,按需收费重要的事项说三遍;


流量清洗 咨询电话:13430280788



IDCsped 提供最新的IT互联网资讯,本着分享传播的宗旨,我们希望能帮助更多人了解需要的信息!

部分文章转载自互联网、部分是IDCsped原创文章,如果转载,请注明出处:www.idcsped.com !
微信号:13430280788  欢迎加微信交流!

标签:P2P平台  P2P服务器安全  P2P网络安全  P2P数据中心  IDC话题  
相关评论

销售电话:13430280788

Copyright © 2012-2017 | www.idcsped.com 版权所有

  粤公网安备 44010502001126号  粤ICP备12006439号-1