当前位置:主页 > 帮助中心 > 技术文档 > 2018-12-04

近期多家P2P平台因DDOS攻击而倒闭,平台该如何应

       最近这些年,国内比较大的P2P平台大量进入市场,在高速发展的同时,倒闭跑路、投资者信息安全等一系列问题层出不穷。一大波黑客也盯上了P2P平台,黑客通过DDOS攻击P2P平台至服务器崩溃然后再索要钱财,不少P2P平台因害怕攻击产生业务损失而花钱了事,还有很多平台承受不住而被迫倒闭。P2P平台为什么这么容易遭到攻击?
很多P2P平台都有被黑客攻击过。平台运营初期为了减少运营成本,而是通过网络渠道购买了一些模板,这些模板系统都比较简单,漏洞也比较多,黑客只要研究模板漏洞,然后集中发起攻击,就能攻击掉一大片P2P平台。黑客攻击的原因也很简单,一种就是收取“保护费”;另一种则是盗取客户的信息;还有一种则是同行恶意竞争。

黑客攻击的主要三种方式:

DDOS流量攻击

DDOS攻击是黑客最常用的攻击手段,通过大量的僵尸网络向目标服务器发送恶意攻击流量,由于僵尸网络数量巨大,所以DDoS攻击产生的流量经常会达到服务器甚至是电信级网络设备的性能上限,从而耗尽网络设施(服务器,防火墙,IPS,路由器接口)性能,导致网络服务器瘫痪,正常用户无法访问。

CC、SYN攻击

CC、SYN攻击主要是针对某一个页面或某一个功能(注册、登入、支付等功能)进行功能,我们都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢甚至打不开了,CC攻击就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至网络拥塞,导致正常访客无法访问。

程序漏洞攻击

现有很大一部分P2P平台是基于共同的模板搭建的,存在很多安全漏洞,程序漏洞有增无减,日趋严重,直接影响到用户的资金安全。当漏洞被黑客利用发起攻击时,同类的网站就会被批量入侵。

       这就要来说下DDOS的攻击原理了,DDOS攻击是利用TCP三次握手协议漏洞而发起的,通过向目标发送具有欺骗性源IP地址的大量TCP“初始连接请求”SYN数据包来利用TCP握手。目标机器响应每个连接请求,然后等待握手中的最后一步,这一步从未发生过,耗尽了进程中的目标资源,整个过程很多IP信息都是虚假的,难以查出行踪,这也是DDOS攻击深受黑客喜欢的原因。
       面对越来越频繁的网络攻击,P2P平台该如何应对呢?维恩网络认为除了要做好数据规范和备份维护外,应该从服务器控制和安全检测两方面入手。在服务器控制上,要增加专业的网络安全防火墙、网络高防服务流量清洗等技术;在安全检测上,重点是入侵检测或渗透检测,做好被攻击时的响应策略等,同时进行定理地安全扫描,对服务器及其他网络设备的安全漏洞,快速发现并修复。还可以选择租用高防服务器以防御大流量的DDOS攻击,维恩网络专业致力于海外高防服务器租用领域,主营美国高防服务器香港高防服务器这方面,如果有这方面的需求可以咨询我们的客服人员,我们提供7*24小时在线客服支持,期待与您的合作!

服务热线

400-678-1356

关注维恩网络