近日，P2P网贷系统协会理事成员、尚贷P2P网贷系统CTO马志辉受邀参加P2P网贷系统技术研讨论坛，并在论坛上重点解析了目前P2P网贷平台遇到的常见黑客攻击手段。

    高速发展的P2P网贷近一年来得到了黑客的“重点照顾”，行业不断传出因黑客攻击而造成平台系统瘫痪、数据被恶意修改、资金被洗劫一空，并最终导致投资者损失惨重、网站倒闭的事件。

    尚贷P2P网贷系统CTO马志辉在论坛上透露：据来自世界反黑客组织的消息，今后很长一段时间内，P2P网贷平台仍将是全球黑客攻击的首要目标。

    黑客为何如此“青睐”P2P网贷平台？尚贷P2P网贷系统CTO马志辉分析道，P2P网贷平台本质上是融资平台，上面沉淀着庞大的客户数据和资金交易额，对于黑客来说，这是巨大的诱饵；另外，目前市面上大多数P2P平台所使用的系统安全性能薄弱，黑客轻而易举就能突破防障，侵入平台，因此他们也会乐此不彼。

    尚贷P2P网贷系统CTO马志辉向到场的上百家P2P公司详细解析了目前常见的四种黑客攻击手段：DDOS攻击、CC攻击、TCP全连接攻击、WEB Server多连接攻击。

    DDOS攻击，又称为分布式拒绝服务，全称是Distributed Denial of Service。通过使网络过载来干扰甚至阻断正常的网络通讯，通过向服务器提交大量请求，使服务器超负荷。常见的DDOS攻击有SYN flood、UDP flood、ICMP flood等。

    CC攻击，CC攻击的前身是一个叫fatboy的攻击程序，当时是黑客为了挑战绿盟的一款防DDOS设备开发的。 CC应该算是一个应用层的DDOS，是发生在TCP 3次握手已经完成之后，所发送的IP都是真实的，但应用层的DDOS甚至比网络层的DDOS更可怕，因为今天几乎所有的商业anti-DDOS设备，只在对抗网络层DDOS时效果较好，而对应用层DDOS攻击却缺乏有效的手段。

    TCP全连接攻击，和SYN攻击不同，它是用合法并完整的连接攻击对方，SYN攻击采用的是半连接攻击方式，而全连接攻击是完整的、合法的请求，防火墙一般都无法过滤掉这种攻击，这种攻击在现在的DDOS软件中非常常见，有UDP碎片还有SYN洪水，甚至还有TCP洪水攻击，这些攻击都是针对服务器的常见流量攻击。

    WEB Server多连接攻击，通过控制大量肉鸡同时连接访问网站，造成网站瘫痪，这种攻击和正常访问网站是一样的，只是瞬间访问量增加几十倍甚至上百倍，有些防火墙可以通过限制每个连接过来的IP连接数来防护，但是这样会造成正常用户稍微多打开几次网站也会被封。

    最后，尚贷P2P网贷系统CTO马志辉警惕大家，安全问题已经成为P2P网贷平台最致命的威胁，一定要确保自己平台系统的安全性，要不然一旦发生黑客事件，损失就难以弥补了。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。