泛普P2P网贷系统CTO马志辉详解P2P网贷黑客攻击术
近日,P2P网贷系统协会理事成员、泛普P2P网贷系统CTO马志辉受邀参加P2P网贷系统技术研讨论坛,并在论坛上重点解析了目前P2P网贷平台遇到的常见黑客攻击手段。
高速发展的P2P网贷近一年来得到了黑客的“重点照顾”,行业不断传出因黑客攻击而造成平台系统瘫痪、数据被恶意修改、资金被洗劫一空,并最终导致投资者损失惨重、网站倒闭的事件。
2013年,有近70家网贷平台因为黑客事件宣布关门,2014年伊始,又传出人人贷、好贷网、拍拍贷、翼龙贷等数十家网贷平台遭遇黑客攻击,被迫关闭网站暂停服务,3月份,以中宝投资为代表的多个P2P平台陆续被黑。
泛普P2P网贷系统CTO马志辉在论坛上透露:据来自世界反黑客组织的消息,今后很长一段时间内,P2P网贷平台仍将是全球黑客攻击的首要目标。
黑客为何如此“青睐”P2P网贷平台?泛普P2P网贷系统CTO马志辉分析道,P2P网贷平台本质上是融资平台,上面沉淀着庞大的客户数据和资金交易额,对于黑客来说,这是巨大的诱饵;另外,目前市面上大多数P2P平台所使用的系统安全性能薄弱,黑客轻而易举就能突破防障,侵入平台,因此他们也会乐此不彼。
泛普P2P网贷系统CTO马志辉向到场的上百家P2P公司详细解析了目前常见的四种黑客攻击手段:DDOS攻击、CC攻击、TCP全连接攻击、WEB Server多连接攻击。
DDOS攻击,又称为分布式拒绝服务,全称是Distributed Denial of Service。通过使网络过载来干扰甚至阻断正常的网络通讯,通过向服务器提交大量请求,使服务器超负荷。常见的DDOS攻击有SYN flood、UDP flood、ICMP flood等。
CC攻击,CC攻击的前身是一个叫fatboy的攻击程序,当时是黑客为了挑战绿盟的一款防DDOS设备开发的。 CC应该算是一个应用层的DDOS,是发生在TCP 3次握手已经完成之后,所发送的IP都是真实的,但应用层的DDOS甚至比网络层的DDOS更可怕,因为今天几乎所有的商业anti-DDOS设备,只在对抗网络层DDOS时效果较好,而对应用层DDOS攻击却缺乏有效的手段。
TCP全连接攻击,和SYN攻击不同,它是用合法并完整的连接攻击对方,SYN攻击采用的是半连接攻击方式,而全连接攻击是完整的、合法的请求,防火墙一般都无法过滤掉这种攻击,这种攻击在现在的DDOS软件中非常常见,有UDP碎片还有SYN洪水,甚至还有TCP洪水攻击,这些攻击都是针对服务器的常见流量攻击。
WEB Server多连接攻击,通过控制大量肉鸡同时连接访问网站,造成网站瘫痪,这种攻击和正常访问网站是一样的,只是瞬间访问量增加几十倍甚至上百倍,有些防火墙可以通过限制每个连接过来的IP连接数来防护,但是这样会造成正常用户稍微多打开几次网站也会被封。
最后,泛普P2P网贷系统CTO马志辉警惕大家,安全问题已经成为P2P网贷平台最致命的威胁,一定要确保自己平台系统的安全性,要不然一旦发生黑客事件,损失就难以弥补了。
- 1网贷系统开发(泛普P2P系统)--P2P网贷不得不投的三大理由
- 2简析网贷行业的发展
- 3泛普招聘:在这里找到你的发光点
- 4P2P网贷理财小常识汇总
- 5证监会王欧:中国互联网金融发展独具特点
- 6p2p网络借贷系统行业洗牌的时间点正在加速
- 7p2p网贷行业火热的背后存在的风险
- 8P2P网络贷款未来五大看点
- 9美国模式不能用,中国P2P借贷如何创新?
- 10P2P等互联网金融模式:较量 融合 监管难
- 11首届中国P2P网贷行业第三方资金托管技术研讨会成功落幕
- 12P2P也玩“T+0” 债权池还是资金池?
- 13票据理财成互联网金融新宠 收益率5%-7%渐趋理性
- 14P2P借贷平台简介
- 15银行基金P2P三方玩跨界 传统金融牵手网贷成趋势
- 16互联网金融势不可挡倒逼监管跟进
- 17p2p网络借贷系统哪些比较好?非常感谢!
- 18在P2P网贷系统里黑嘴该不该存在?
- 19足坛奇迹:中国球迷众筹拯救西甲升班马
- 20资金池:P2P网贷最大风险 未来将鼓励民间征信
- 21成都出台互联网金融扶持政策 最高补贴2000万
- 22司法诉讼研究新课题:关于P2P担保的法律探析
- 23权威人士抨击银行巨额利润:钱都挣到了谁身上
- 24降息来了 P2P去哪儿?
- 25P2P三起事件看网贷 网贷行业忙增信
- 26全球最大P2P平台商业模式解秘
- 27端午放假通知
- 28百度出台首批P2P白名单核心准则
- 29宜信重庆等5公司涉非法集资 央行要求自查整改
- 30宝驾租车获3千万美元投资 P2P租车市场被看好
成都公司:成都市成华区建设南路160号1层9号
重庆公司:重庆市江北区红旗河沟华创商务大厦18楼