最近这几年,国内P2P网贷平台大规模进入市场,在高速发展的同时,倒闭跑路、投资者信息安全等一系列问题层出不穷。一大波黑客也盯上了P2P平台这一块“肥肉”,黑客通过DDOS攻击P2P平台至服务器崩溃然后再索要钱财,不少P2P平台因害怕攻击产生业务损失而花钱了事,还有很多平台承受不住而被迫倒闭。P2P平台为什么这么容易遭到攻击?面对这些攻击,P2P平台该怎样应对?
大部分P2P平台都有被黑客攻击过,像人人贷、拍拍贷、有利网、网贷之家等众多知名的P2P行业平台都有过被攻击的经历。很多P2P平台运营初期为了减少运营成本,IT系统并非自己开发,而是通过网络渠道购买了一些模板,这些模板系统都比较简单,漏洞也比较多,黑客只要研究模板漏洞,然后集中发起攻击,就能“黑”掉一片P2P平台。黑客攻击的原因也很简单,一种就是收取“保护费”;另一种则是盗取客户的信息;还有一种则是商业恶意竞争。
黑客攻击的三种方式:
DDOS攻击
DDOS攻击是黑客最常用的攻击手段,通过大量的僵尸网络向目标服务器发送恶意攻击流量,由于僵尸网络数量巨大,所以DDoS攻击产生的流量经常会达到服务器甚至是电信级网络设备的性能上限,从而耗尽网络设施(服务器,防火墙,IPS,路由器接口)性能,导致网络服务器瘫痪,正常用户无法访问。
CC攻击
CC攻击主要是针对某一个页面或某一个功能(注册、登入、支付等功能)进行功能,我们都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢甚至打不开了,CC攻击就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至网络拥塞,导致正常访客无法访问。
漏洞攻击
国内很大一部分P2P平台是基于共同的模板搭建的,存在很多安全漏洞,做些漏洞有增无减,日趋严重,直接影响到用户的资金安全。当漏洞被黑客利用发起攻击时,同类的网站就会被批量入侵。
很多人疑惑道,当遭到黑客攻击时,为何那些被勒索敲诈的平台不通过报警或者法律途径解决呢?这就要来说说DDOS的攻击原理了,DDOS攻击是利用TCP三次握手协议漏洞而发起的,通过向目标发送具有欺骗性源IP地址的大量TCP“初始连接请求”SYN数据包来利用TCP握手。目标机器响应每个连接请求,然后等待握手中的最后一步,这一步从未发生过,耗尽了进程中的目标资源,整个过程很多IP信息都是虚假的,难以查出行踪,这也是DDOS攻击深受黑客喜欢的原因。
面对日益严重的网络攻击,P2P平台该如何应对呢?墨者安全认为除了要做好数据规范和备份维护外,应该从服务器控制和安全检测两方面入手。在服务器控制上,要增加专业的网络安全防火墙、网络高防服务流量清洗等技术;在安全检测上,重点是入侵检测或渗透检测,做好被攻击时的响应策略等,同时进行定理地安全扫描,对服务器及其他网络设备的安全漏洞,快速发现并修复。还可以选择跟专业的流量防护公司合作,防止恶意流量攻击。
