迪蒙网贷系统CSO胡建国:P2P平台的四种黑客攻击术
(迪蒙网贷系统首席安全官胡建国)
近年来,P2P网贷借着国家金融改革的东风,如雨后春笋般涌现。目前,全国P2P网贷平台逾2000家,证券行业、商业银行、保险业、上市公司,以及包括阿里、腾讯、百度、搜狐等互联网大鳄也纷纷进军P2P网贷领域。然而,P2P野蛮生长的背后,安全风险事件也频频发生。截止今年9月,近140家由于黑客攻击造成P2P平台系统瘫痪、数据被恶意篡改等。
黑客为何如此“青睐”P2P网贷平台?迪蒙网贷系统CSO(首席安全官)胡建国分析道,P2P网贷平台本质上是融资平台,上面沉淀着庞大的客户数据和资金交易额,对于黑客来说,这是巨大的诱饵;另外,目前市面上大多数P2P平台所使用的模板网贷系统安全性能薄弱,黑客轻而易举就能突破安全防线,因此他们也会乐此不疲。
目前,常见的四种黑客攻击手段:DDOS攻击、CC攻击、TCP全连接攻击、WEB Server多连接攻击,迪蒙网贷系统CSO胡建国对此作了详细的解析:
DDOS攻击,又称为分布式拒绝服务,全称是Distributed Denial of Service。通过使网络过载来干扰甚至阻断正常的网络通讯,通过向服务器提交大量请求,使服务器超负荷。常见的DDOS攻击有SYN flood、UDP flood、ICMP flood等。
CC攻击,CC攻击的前身是一个叫fatboy的攻击程序,当时是黑客为了挑战绿盟的一款防DDOS设备开发的。 CC应该算是一个应用层的DDOS,是发生在TCP 3次握手已经完成之后,所发送的IP都是真实的,但应用层的DDOS甚至比网络层的DDOS更可怕,因为今天几乎所有的商业anti-DDOS设备,只在对抗网络层DDOS时效果较好,而对应用层DDOS攻击却缺乏有效的手段。
TCP全连接攻击,和SYN攻击不同,它是用合法并完整的连接攻击对方,SYN攻击采用的是半连接攻击方式,而全连接攻击是完整的、合法的请求,防火墙一般都无法过滤掉这种攻击,这种攻击在现在的DDOS软件中非常常见,有UDP碎片还有SYN洪水,甚至还有TCP洪水攻击,这些攻击都是针对服务器的常见流量攻击。
WEB Server多连接攻击,通过控制大量“肉鸡”同时连接访问网站,造成网站瘫痪,这种攻击和正常访问网站是一样的,只是瞬间访问量增加几十倍甚至上百倍,有些防火墙可以通过限制每个连接过来的IP连接数来防护,但是这样会造成正常用户稍微多打开几次网站也会被封。
迪蒙网贷系统CSO胡建国表示,数字安全领域公认品牌-威瑞信(VeriSign),对用户数据的互联网传输进行128-256 位强制加密,该技术普遍应用于金融行业,目前世界500强企业中94%,世界40家最大银行中的93%,国有四大银行都有在使用威瑞信(VeriSign)的SSL数字证书服务。迪蒙网贷系统正是采用了威瑞信扩展验证(EV)SSL证书,可视化安全提示及强化数据加密,为消费者和厂商提供坚强防线,对抗层出不穷的网上威胁。
据悉,迪蒙网贷系统经过多次飞跃性的升级与颠覆式创新,目前迪蒙网贷系统的安全性、稳定性、延展性在国内居于领先水平,已为海尔、中信、招商证券等数百家金融服务企业提供了功能稳定、安全可靠、专业专注的P2P网贷系统解决方案。自运转以来,从未发生过黑客攻击停摆、资料泄露、账号遗失、资金盗取等恶性事件。
胡建国,迪蒙网贷系统首席安全官,美国莱特州立大学机械工程硕士学位/计算机科学硕士学位。曾担任过美国通用汽车有限公司软件开发总监以及美国花旗银行网络开发技术总监,全面负责网络安全及大数据处理,尤其是在防范有组织的网络黑客攻击方面,经验非常丰富。