尚贷P2P网贷系统详解P2P黑客攻击术

    近日，P2P网贷系统协会理事成员、尚贷P2P网贷系统CTO马志辉受邀参加P2P网贷系统技术研讨论坛，并在论坛上重点解析了目前P2P网贷平台遇到的常见黑客攻击手段。

    高速发展的P2P网贷近一年来得到了黑客的“重点照顾”，行业不断传出因黑客攻击而造成平台系统瘫痪、数据被恶意修改、资金被洗劫一空，并最终导致投资者损失惨重、网站倒闭的事件。

    2013年，有近70家网贷平台因为黑客事件宣布关门，2014年伊始，又传出人人贷、好贷网、拍拍贷、翼龙贷等数十家网贷平台遭遇黑客攻击，被迫关闭网站暂停服务，3月份，以中宝投资为代表的多个P2P平台陆续被黑。

    尚贷P2P网贷系统CTO马志辉在论坛上透露：据来自世界反黑客组织的消息，今后很长一段时间内，P2P网贷平台仍将是全球黑客攻击的首要目标。

    黑客为何如此“青睐”P2P网贷平台?尚贷P2P网贷系统CTO马志辉分析道，P2P网贷平台本质上是融资平台，上面沉淀着庞大的客户数据和资金交易额，对于黑客来说，这是巨大的诱饵;另外，目前市面上大多数P2P平台所使用的系统安全性能薄弱，黑客轻而易举就能突破防障，侵入平台，因此他们也会乐此不彼。

    尚贷P2P网贷系统CTO马志辉向到场的上百家P2P公司详细解析了目前常见的四种黑客攻击手段：DDOS攻击、CC攻击、TCP全连接攻击、WEB Server多连接攻击。

    DDOS攻击，又称为分布式拒绝服务，全称是Distributed Denial of Service。通过使网络过载来干扰甚至阻断正常的网络通讯，通过向服务器提交大量请求，使服务器超负荷。常见的DDOS攻击有SYN flood、UDP flood、ICMP flood等。

    CC攻击，CC攻击的前身是一个叫fatboy的攻击程序，当时是黑客为了挑战绿盟的一款防DDOS设备开发的。 CC应该算是一个应用层的DDOS，是发生在TCP 3次握手已经完成之后，所发送的IP都是真实的，但应用层的DDOS甚至比网络层的DDOS更可怕，因为今天几乎所有的商业anti-DDOS设备，只在对抗网络层DDOS时效果较好，而对应用层DDOS攻击却缺乏有效的手段。

    TCP全连接攻击，和SYN攻击不同，它是用合法并完整的连接攻击对方，SYN攻击采用的是半连接攻击方式，而全连接攻击是完整的、合法的请求，防火墙一般都无法过滤掉这种攻击，这种攻击在现在的DDOS软件中非常常见，有UDP碎片还有SYN洪水，甚至还有TCP洪水攻击，这些攻击都是针对服务器的常见流量攻击。

    WEB Server多连接攻击，通过控制大量肉鸡同时连接访问网站，造成网站瘫痪，这种攻击和正常访问网站是一样的，只是瞬间访问量增加几十倍甚至上百倍，有些防火墙可以通过限制每个连接过来的IP连接数来防护，但是这样会造成正常用户稍微多打开几次网站也会被封。

    最后，尚贷P2P网贷系统CTO马志辉警惕大家，安全问题已经成为P2P网贷平台最致命的威胁，一定要确保自己平台系统的安全性，要不然一旦发生黑客事件，损失就难以弥补了。