热点新闻

尚贷P2P网贷系统CTO马志辉详解P2P网贷黑客攻击术

更新时间:2014-06-03 21:02:10点击次数:5594次

近日,P2P网贷系统协会理事成员、尚贷P2P网贷系统CTO马志辉受邀参加P2P网贷系统技术研讨论坛,并在论坛上重点解析了目前P2P网贷平台遇到的常见黑客攻击手段。

高速发展的P2P网贷近一年来得到了黑客的“重点照顾”,行业不断传出因黑客攻击而造成平台系统瘫痪、数据被恶意修改、资金被洗劫一空,并最终导致投资者损失惨重、网站倒闭的事件。

2013年,有近70家网贷平台因为黑客事件宣布关门,2014年伊始,又传出人人贷、好贷网、拍拍贷、翼龙贷等数十家网贷平台遭遇黑客攻击,被迫关闭网站暂停服务,3月份,以中宝投资为代表的多个P2P平台陆续被黑。

尚贷P2P网贷系统CTO马志辉在论坛上透露:据来自世界反黑客组织的消息,今后很长一段时间内,P2P网贷平台仍将是全球黑客攻击的首要目标。

黑客为何如此“青睐”P2P网贷平台?尚贷P2P网贷系统CTO马志辉分析道,P2P网贷平台本质上是融资平台,上面沉淀着庞大的客户数据和资金交易额,对于黑客来说,这是巨大的诱饵;另外,目前市面上大多数P2P平台所使用的系统安全性能薄弱,黑客轻而易举就能突破防障,侵入平台,因此他们也会乐此不彼。

尚贷P2P网贷系统CTO马志辉向到场的上百家P2P公司详细解析了目前常见的四种黑客攻击手段:DDOS攻击、CC攻击、TCP全连接攻击、WEB Server多连接攻击。

DDOS攻击,又称为分布式拒绝服务,全称是Distributed Denial of Service。通过使网络过载来干扰甚至阻断正常的网络通讯,通过向服务器提交大量请求,使服务器超负荷。常见的DDOS攻击有SYN flood、UDP flood、ICMP flood等。

CC攻击,CC攻击的前身是一个叫fatboy的攻击程序,当时是黑客为了挑战绿盟的一款防DDOS设备开发的。 CC应该算是一个应用层的DDOS,是发生在TCP 3次握手已经完成之后,所发送的IP都是真实的,但应用层的DDOS甚至比网络层的DDOS更可怕,因为今天几乎所有的商业anti-DDOS设备,只在对抗网络层DDOS时效果较好,而对应用层DDOS攻击却缺乏有效的手段。

TCP全连接攻击,和SYN攻击不同,它是用合法并完整的连接攻击对方,SYN攻击采用的是半连接攻击方式,而全连接攻击是完整的、合法的请求,防火墙一般都无法过滤掉这种攻击,这种攻击在现在的DDOS软件中非常常见,有UDP碎片还有SYN洪水,甚至还有TCP洪水攻击,这些攻击都是针对服务器的常见流量攻击。

WEB Server多连接攻击,通过控制大量肉鸡同时连接访问网站,造成网站瘫痪,这种攻击和正常访问网站是一样的,只是瞬间访问量增加几十倍甚至上百倍,有些防火墙可以通过限制每个连接过来的IP连接数来防护,但是这样会造成正常用户稍微多打开几次网站也会被封。

最后,尚贷P2P网贷系统CTO马志辉警惕大家,安全问题已经成为P2P网贷平台最致命的威胁,一定要确保自己平台系统的安全性,要不然一旦发生黑客事件,损失就难以弥补了。



尚贷P2P,尚贷系统,P2P网贷系统,P2P借贷系统,P2P网贷系统开发,P2P借贷系统开发,P2P网贷程序,P2P借贷源码,P2P网贷源码

Copyright © 2010 - 2018 tuanshang.net All Rights Reserved

服务电话: 400-6561-555   网站备案:鲁ICP备11011573号