黑客的三种攻击方式
  不少P2P平台在经历了攻击之后,也开始研究攻击方式以应对攻击。北京商报记者通过采访多位业内人士了解到,黑客攻击P2P平台的方式主要有三种。李铁军解释道,常见的一种是DDOS(Distributed Denial of Service)攻击,简言之是通过网络过载来干扰甚至阻断正常的网络通讯,通过向服务器提交大量请求,使服务器超负荷崩溃。
  “还有一种则是CC流量攻击,比如同一时间频繁地访问接口,导致服务器暂时性、间歇性中断,比如网站每天的流量是10万人访问,但是忽然变成100万人,此时会崩溃,可以采用流量转让、过滤非正常IP的方式进行保护。”张天乐解释道。
  张天乐补充道,还有一种是对漏洞进行攻击,这涉及网贷公司的网站都是模板式的,那么黑客可以根据同样的漏洞延伸到更多的企业进行攻击。
  据了解,黑客在攻击的时候,一般会调集全球各地的服务器,来攻击某一家或者几家网站。“多数只是造成网站拥堵难以登录,一般难以攻击到后台,如果攻击到后果则不堪设想。”许建文直言。
  P2P平台的技术软肋
  但是不少市场人士疑惑道,为何那些被勒索敲诈的平台不通过报警或者法律途径解决,而选择花钱了事呢?李铁军直言,一方面黑客“来无影去无踪”,很多IP信息都是虚假的,难以查出行踪;另一方面,通过公安等渠道需要的时间也比较长。
  而张天乐直言,其实这种行为可以理解,不少平台本身的IT系统不够安全,如果不花钱了事,可能会让投资者认为平台不安全从而转投其他平台,用户体验非常差。
  在如何应对黑客袭击的问题上,网贷天眼CEO田维赢认为,整体应该从服务器控制和安全检测两方面入手。在服务器控制上,要增强防火墙、流量清洗等技术;在安全检测上,重点是入侵检测或渗透检测,做好被攻击时的响应策略等,同时进行定理地安全扫描,对服务器及其他网络设备的安全漏洞,快速发现并修复。
  “P2P平台应该做双重保护,一方面好自己设计系统,进行数据规范和备份维护,比如我们在华北和华南有两个机房,如果华北出现问题把客户的数据、资金信息备份到华南,可以有效地保证资金的安全,另一方面则可以跟专业的流量防护公司合作,共同设计程序来防止恶意攻击。”张天乐建议。
  许建文则认为,首先平台应该增加服务器的分散,把自己的服务器分布在各地,其次不要轻易向黑客屈服,吸取教训,更重要的则是加强人员的配套建设。有消息称,月底央行可能会出台关于互联网金融的框架性文件,未来在高管任职、IT系统建设上面应该都会有相应的规范。
  此外田维赢还认为, P2P的发展改变着人们的理财方式,也诱惑着一些不良分子,所以P2P除了要在业务扩张上花费大力气,还应该在技术上下功夫。