P2P平台遭遇黑客怎么办

1. P2P平台遭遇黑客怎么办

黑客攻击P2P网站，不外乎两大原因：
一是不正当竞争，即由竞争对手入侵对方的网站，导致用户外流
二是为了向被攻击网站索要钱财，收取“收保护费”。　　一定程度上，P2P行业是互联网离钱最近的行业，且备受资本追捧，这是其引起黑客关注的重要因素，黑客们的目的就是通过攻击致使系统瘫痪来敲诈勒索，金额从几百到几十万元不等。不少P2P网站因害怕业务遭受损失而“破财消灾”，甚至有P2P平台因黑客突袭而倒闭。
数据显示，目前中国有1400多家网贷平台，其中80%以上的平台均受到过不同程度的黑客攻击。而专业网络安全公司曾对其中近400家平台进行安全检测评估，检测结果显示，其中65%的网贷平台存在安全漏洞，其中35%有严重高危漏洞，可能导致投资人或借款人的信息泄露、数据纂改。　　
如何防止黑客攻击
1、如预算充足资金允许的情况下可购置主流硬件防火墙进行攻击防御;　　2、可利用第三方服务提供商提供的抗攻击相关服务;　　3、如果有能力可构建分布式系统，将自己的业务部署在多地机房，分散各区域的访问;　　4、利用系统自带的iptable防火墙服务通过配置强化的安全策略也可一定程度上防范外部攻击;　　5、可利用IDC流量清洗服务对网络流量中非法攻击流量进行清洗;　　6、可以购买第三方的CDN服务来分散访问压力。

2. 黑客为什么不攻击网贷平台？

真实的情况是黑客不但攻击网贷平台，而且会优先选择网贷平台进行攻击。这主要还是因为网贷平台技术力量薄弱，一般都会委托系统开发商进行数据托管、系统维护，漏洞较多，安全防护形同虚设，很容易被黑客盯上，并实施攻击。





网贷平台是黑客攻击的重灾区，导致大量用户个人信息被盗
据国家互联网金融安全技术专家委员会数据显示，截至2017年2月28日，系统共发现互联网金融网站漏洞1023个，系统监测到针对互联网金融网站的网络攻击达105万次，其中木马攻击最多，占比过半，其次是DDOS攻击和僵尸网络。网贷平台被黑客攻击，很容易导致用户身份证、银行卡等重要信息泄露，个人信息核资金安全会受到严重威胁。
网贷平台技术投入较小，很多防护能力基本为零
很多网贷平台的技术投入非常小，很多都是选择安全性较低的同用网站程序，风控水平较低，很多网贷平台的防护能力基本为零，这也是遭受黑客攻击的主要原因。
很多网贷平台的运营者何尝不是黑客
由于P2P等网贷平台门槛较低，很多平台为降低成本，安全防护基本是形同虚设，这也是黑客频繁攻击网贷平台的主要原因。另外由于网贷平台存在任意挤压、占用用户资金的问题，其实网贷平台的运营者恰恰就是最大的黑客。由于网贷平台风险极高，投资者投资时尽量规避这种平台，尽量选择支付宝、微信、各大基金公司和银行等理财平台，以免受到各种黑客的攻击。

3. p2p遭黑客攻击会歇菜吗

　　黑客攻击P2P网站，不外乎两大原因：一是不正当竞争，即由竞争对手入侵对方的网站，导致用户外流;二是为了向被攻击网站索要钱财，收取“收保护费”。
　　一定程度上，P2P行业是互联网离钱最近的行业，且备受资本追捧，这是其引起黑客关注的重要因素，黑客们的目的就是通过攻击致使系统瘫痪来敲诈勒索，金额从几百到几十万元不等。不少P2P网站因害怕业务遭受损失而“破财消灾”，甚至有P2P平台因黑客突袭而倒闭。
　　数据显示，目前中国有1400多家网贷平台，其中80%以上的平台均受到过不同程度的黑客攻击。而专业网络安全公司曾对其中近400家平台进行安全检测评估，检测结果显示，其中65%的网贷平台存在安全漏洞，其中35%有严重高危漏洞，可能导致投资人或借款人的信息泄露、数据纂改。但是一般来说，只要各大平台像融 资易平台一样，做足预防措施，还是能够很好防御黑客们的恶意攻击的。
　　网贷中心提醒大家，防止黑客攻击以下6点一定要做好：
　　1、如预算充足资金允许的情况下可购置主流硬件防火墙进行攻击防御;
　　2、可利用第三方服务提供商提供的抗攻击相关服务;
　　3、如果有能力可构建分布式系统，将自己的业务部署在多地机房，分散各区域的访问;
　　4、利用系统自带的iptable防火墙服务通过配置强化的安全策略也可一定程度上防范外部攻击;
　　5、可利用IDC流量清洗服务对网络流量中非法攻击流量进行清洗;
　　6、可以购买第三方的CDN服务来分散访问压力。
　　希望题主收到回答能够采纳一下呗，十分感谢您。

4. P2P攻击的定义是什么?如何防范P2P攻击?

你想说的应该是ARP攻击吧，现在比较流行的局域网控制软件有P2P终结者、聚生网管等等，是通过向网关发送ARP欺骗包来达到控制局域网内其他机器网络带宽的目的；简单的做法是按装ARP防火墙，比较好的有彩影ARP防火墙、天网ARP防火墙等，不过能起到的作用有限。如果动手能力比较强的，又对电脑有一定了解的可以试试以下方法：
  1.建立DHCP服务器(建议建在网关上，因为DHCP不占用多少CPU，而且ARP欺骗攻击一般总是先攻击网关，我们就是要让他先攻击网关，因为网关这里有监控程序的，网关地址建议选择192.168.10.2 ，把192.168.10.1留空，如果犯罪程序愚蠢的话让他去攻击空地址吧)，另外所有客户机的IP地址及其相关主机信息，只能由网关这里取得，网关这里开通DHCP服务，但是要给每个网卡，绑定固定唯一IP地址。一定要保持网内的机器IP/MAC一一对应的关系。这样客户机虽然是DHCP取地址，但每次开机的IP地址都是一样的。
  2.建立MAC数据库，把网吧内所有网卡的MAC地址记录下来，每个MAC和IP、地理位置统统装入数据库，以便及时查询备案。
  3.网关机器关闭ARP动态刷新的过程，使用静态路邮，这样的话，即使犯罪嫌疑人使用ARP欺骗攻击网关的话，这样对网关也是没有用的，确保主机安全。
  网关建立静态IP/MAC捆绑的方法是:建立/etc/ethers文件，其中包含正确的IP/MAC对应关系，格式如下:
  192.168.2.32 08:00:4E:B0:24:47
  然后再/etc/rc.d/rc.local最后添加:
  arp -f 生效即可
  4.网关监听网络安全。网关上面使用TCPDUMP程序截取每个ARP程序包，弄一个脚本分析软件分析这些ARP协议。ARP欺骗攻击的包一般有以下两个特点，满足之一可视为攻击包报警:第一以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。或者，ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内，或者与自己网络MAC数据库 MAC/IP 不匹配。这些统统第一时间报警，查这些数据包(以太网数据包)的源地址(也有可能伪造)，就大致知道那台机器在发起攻击了。
  5.偷偷摸摸的走到那台机器，看看使用人是否故意，还是被任放了什么木马程序陷害的。如果后者，不声不响的找个借口支开他，拔掉网线(不关机,特别要看看Win98里的计划任务)，看看机器的当前使用记录和运行情况，确定是否是在攻击。