多(duō)家(jiā)P2P網貸平台因DDOS攻×  ¶擊而倒閉，P2P平台該怎樣應對(duì)？

最近(jìn)這(zhè)幾年(nián)，國 ¶φ↓(guó)內(nèi)P2P網貸平台大(dà)規模 ∏☆​進入市(shì)場(chǎng)，在高(gāo)速發展的(de)同↔♠時(shí)，倒閉跑路(lù)、投資者信息安​↕全等一(yī)系列問(wèn)題層出不(bù)窮。一(yī)大(dà)波黑€$(hēi)客也(yě)盯上(shàng)了(le)P2P平台這(z✘εhè)一(yī)塊“肥肉”，黑(hēγ®‌≥i)客通(tōng)過DDoS攻擊P2P平台至服務器(qì)崩潰然後再索要(yào★δ)錢(qián)财，不(bù)少(shǎo)P2P平台因害怕λ§₽ 攻擊産生(shēng)業(yè)務損失而花(huā)錢(qiáλ‍©&n)了(le)事(shì)，還(hái)有↓<(yǒu)很(hěn)多(duō)平台承受不(bù)住而≈≤δ≠被迫倒閉。P2P平台為(wèi)什(shén)麽這(zhφπè)麽容易遭到(dào)攻擊？面對(duì)這(zhè)些(xiē)攻擊，P2∞€P平台該怎樣應對(duì)?

大(dà)部分(fēn)P2P平台都(dōu)有(yǒu)被黑(hēi)客攻擊≤§過，像人(rén)人(rén)貸、拍(pāi)拍(pāi)貸、有(yǒu)•✘₽利網、網貸之家(jiā)等衆多(duō)知(zhī)名的(de)P2♦ P行(xíng)業(yè)平台都(dōu)有(yǒu)過被攻擊的(de)經曆"™✘←。很(hěn)多(duō)P2P平台運營初期為(wèi)了(le)減少(sh↔₩ǎo)運營成本，IT系統并非自(zì)己開(kāi)發，而是(shì)通(tō∑∏ng)過網絡渠道(dào)購(gòu)買了(le)一‍± (yī)些(xiē)模闆，這(zhè)些(xiē)模闆系統™ε∞都(dōu)比較簡單，漏洞也(yě)比較↔ &'多(duō)，黑(hēi)客隻要(yào)研究模闆漏洞，然後集中發起攻≠¶$擊，就(jiù)能(néng)&ldquoΩ​♣₩;黑(hēi)”掉一(yī)片P2P平台。黑φ≤(hēi)客攻擊的(de)原因也(yě)很εΩ(hěn)簡單，一(yī)種就(jiù)是(shì$☆)收取“保護費(fèi)”；另一(yε♣≤©ī)種則是(shì)盜取客戶的(de)信息；α$←→還(hái)有(yǒu)一(yī)種則是(shì)商業₩‍ (yè)惡意競争。

黑(hēi)客攻擊的(de)三種方式：

DDoS攻擊

DDOS攻擊是(shì)黑(hēi)客最常用☆<♣×(yòng)的(de)攻擊手段，通(tōng)過大(dà)量的(de)僵屍網β♠÷絡向目标服務器(qì)發送惡意攻擊流量，由于僵屍網絡數(shù)量巨≠≥™ 大(dà)，所以DDoS攻擊産生(shēng)的(de)流量經常會(h<↕uì)達到(dào)服務器(qì)甚至是(s §≤★hì)電(diàn)信級網絡設備的(de)性能(néng)×β™上(shàng)限，從(cóng)而耗盡網絡設施（服務器(qì)，≥♠>防火(huǒ)牆，IPS，路(lù)由器(qì)接口）性能↔<(néng)，導緻網絡服務器(qì)癱瘓，正常用(y↓§↓òng)戶無法訪問(wèn)。

CC攻擊

CC攻擊主要(yào)是(shì)針對(d↓" uì)某一(yī)個(gè)頁面或某一(yī)個(gè™α)功能(néng)（注冊、登入、支付等功能(néng)）進行(xíng)功≥₽β能(néng)，我們都(dōu)有(yǒu)這(z¥"hè)樣的(de)體(tǐ)驗：當一(yī)個(gè)網頁←©ε↑訪問(wèn)的(de)人(rén)數(shù)特别多(d¥≤>'uō)的(de)時(shí)候，打開(kāi)網頁就(ji♦δ∞φù)慢(màn)甚至打不(bù)開(kāi₽™)了(le)，CC攻擊就(jiù)是(shì)模拟多(du¥←α§ō)個(gè)用(yòng)戶（多(duō)少(shǎo)線程就€±π(jiù)是(shì)多(duō)少(shǎo)用(yòng)♣™戶）不(bù)停地(dì)進行(xíng)訪問(wèn)那(nà)些(xiē)<← &需要(yào)大(dà)量數(shù)據操作(zuò)（就(→₹jiù)是(shì)需要(yào)大(dà)量CPU時(sh↓¶±í)間(jiān)）的(de)頁面，造成服務器↑¥(qì)資源的(de)浪費(fèi)，CPU長(chángδ•☆$)時(shí)間(jiān)處于100%，永遠(yuǎ•→‍✘n)都(dōu)有(yǒu)處理(lǐ)不(bù)完的(de)連接直至→∑網絡擁塞，導緻正常訪客無法訪問(wèn)。

漏洞攻擊

國(guó)內(nèi)很(hěn)大(dà)♣β一(yī)部分(fēn)P2P平台是(shì)基于共同的(de)模闆¶←搭建的(de)，存在很(hěn)多(duō)安全漏洞，做(zuò)些(xiē)✘​≥漏洞有(yǒu)增無減，日(rì)趨嚴重，直接影(yǐng)響到(dào)用(≈¥ ↔yòng)戶的(de)資金(jīn)安全。✘‌當漏洞被黑(hēi)客利用(yòng)發起攻擊時(s¥≈λhí)，同類的(de)網站(zhàn)就(jiù)會(huì←±)被批量入侵。

很(hěn)多(duō)人(rén)疑惑道(dào)，當遭到(dào)黑 ≈"(hēi)客攻擊時(shí)，為(wèiεβ₹ )何那(nà)些(xiē)被勒索敲詐的(de)平台γ♠♥不(bù)通(tōng)過報(bào)警或者法律途徑解決呢($€ne)？這(zhè)就(jiù)要(yào)來(lái)說(shuō)說(s‍σhuō)DDOS的(de)攻擊原理(lǐ)了(le)，DDOS攻₹β擊是(shì)利用(yòng)TCP三次握手協議(yì♣Ω)漏洞而發起的(de)，通(tōng)過向目标發送具有(yβ≠ǒu)欺騙性源IP地(dì)址的(de)大(dà)量TCP&‍ ldquo;初始連接請(qǐng)求”SYN數(shù)∞≈據包來(lái)利用(yòng)TCP握®←手。目标機(jī)器(qì)響應每個(gè)連接請(qǐng♥δ‍©)求，然後等待握手中的(de)最後一(yī)步 ±✘，這(zhè)一(yī)步從(cóng)未發生(shēng)過，耗盡了 ₽↑(le)進程中的(de)目标資源，整個(gè)過程很(hσ <ěn)多(duō)IP信息都(dōu)是(shì)虛假的(≥&®de)，難以查出行(xíng)蹤，這(zhè)也(yě)是(sh↑εεì)DDOS攻擊深受黑(hēi)客喜歡的(de)原因。

面對(duì)日(rì)益嚴重的(de)網絡攻¶∑® 擊，P2P平台該如(rú)何應對(duì)呢(ne)？墨者安全♠®​認為(wèi)除了(le)要(yào)做(z≠∑uò)好(hǎo)數(shù)據規範和(hé)備份維護外☆"↓ (wài)，應該從(cóng)服務器(qì)控制(zhì)和(hé)安全檢'₹×測兩方面入手。在服務器(qì)控制(zhì)上(shàng)，要(y÷∑ào)增加專業(yè)的(de)網絡安全防火(huǒ)牆、網絡高(gāo)防服務流量清洗等技(jì)術(shù)；在安全檢測上(shàng)，↑✔重點是(shì)入侵檢測或滲透檢測，做(z≤ σ÷uò)好(hǎo)被攻擊時(shí)的(de)響應 $₽≤策略等，同時(shí)進行(xíng)定理(lǐ)地(dì)βα安全掃描，對(duì)服務器(qì)及其他(tā)網絡設備的(de)€‌安全漏洞，快(kuài)速發現(xiàn)并修•↔複。還(hái)可(kě)以選擇跟專業(yè)的(de)流★£™量防護公司合作(zuò)，防止惡意流量攻擊。