P2P平台遭遇黑客怎么办

1. P2P平台遭遇黑客怎么办

黑客攻击P2P网站，不外乎两大原因：
一是不正当竞争，即由竞争对手入侵对方的网站，导致用户外流
二是为了向被攻击网站索要钱财，收取“收保护费”。　　一定程度上，P2P行业是互联网离钱最近的行业，且备受资本追捧，这是其引起黑客关注的重要因素，黑客们的目的就是通过攻击致使系统瘫痪来敲诈勒索，金额从几百到几十万元不等。不少P2P网站因害怕业务遭受损失而“破财消灾”，甚至有P2P平台因黑客突袭而倒闭。
数据显示，目前中国有1400多家网贷平台，其中80%以上的平台均受到过不同程度的黑客攻击。而专业网络安全公司曾对其中近400家平台进行安全检测评估，检测结果显示，其中65%的网贷平台存在安全漏洞，其中35%有严重高危漏洞，可能导致投资人或借款人的信息泄露、数据纂改。　　
如何防止黑客攻击
1、如预算充足资金允许的情况下可购置主流硬件防火墙进行攻击防御;　　2、可利用第三方服务提供商提供的抗攻击相关服务;　　3、如果有能力可构建分布式系统，将自己的业务部署在多地机房，分散各区域的访问;　　4、利用系统自带的iptable防火墙服务通过配置强化的安全策略也可一定程度上防范外部攻击;　　5、可利用IDC流量清洗服务对网络流量中非法攻击流量进行清洗;　　6、可以购买第三方的CDN服务来分散访问压力。

2. p2p遭黑客攻击会歇菜吗

　　黑客攻击P2P网站，不外乎两大原因：一是不正当竞争，即由竞争对手入侵对方的网站，导致用户外流;二是为了向被攻击网站索要钱财，收取“收保护费”。
　　一定程度上，P2P行业是互联网离钱最近的行业，且备受资本追捧，这是其引起黑客关注的重要因素，黑客们的目的就是通过攻击致使系统瘫痪来敲诈勒索，金额从几百到几十万元不等。不少P2P网站因害怕业务遭受损失而“破财消灾”，甚至有P2P平台因黑客突袭而倒闭。
　　数据显示，目前中国有1400多家网贷平台，其中80%以上的平台均受到过不同程度的黑客攻击。而专业网络安全公司曾对其中近400家平台进行安全检测评估，检测结果显示，其中65%的网贷平台存在安全漏洞，其中35%有严重高危漏洞，可能导致投资人或借款人的信息泄露、数据纂改。但是一般来说，只要各大平台像融 资易平台一样，做足预防措施，还是能够很好防御黑客们的恶意攻击的。
　　网贷中心提醒大家，防止黑客攻击以下6点一定要做好：
　　1、如预算充足资金允许的情况下可购置主流硬件防火墙进行攻击防御;
　　2、可利用第三方服务提供商提供的抗攻击相关服务;
　　3、如果有能力可构建分布式系统，将自己的业务部署在多地机房，分散各区域的访问;
　　4、利用系统自带的iptable防火墙服务通过配置强化的安全策略也可一定程度上防范外部攻击;
　　5、可利用IDC流量清洗服务对网络流量中非法攻击流量进行清洗;
　　6、可以购买第三方的CDN服务来分散访问压力。
　　希望题主收到回答能够采纳一下呗，十分感谢您。

3. 黑客为什么不攻击网贷平台？

真实的情况是黑客不但攻击网贷平台，而且会优先选择网贷平台进行攻击。这主要还是因为网贷平台技术力量薄弱，一般都会委托系统开发商进行数据托管、系统维护，漏洞较多，安全防护形同虚设，很容易被黑客盯上，并实施攻击。





网贷平台是黑客攻击的重灾区，导致大量用户个人信息被盗
据国家互联网金融安全技术专家委员会数据显示，截至2017年2月28日，系统共发现互联网金融网站漏洞1023个，系统监测到针对互联网金融网站的网络攻击达105万次，其中木马攻击最多，占比过半，其次是DDOS攻击和僵尸网络。网贷平台被黑客攻击，很容易导致用户身份证、银行卡等重要信息泄露，个人信息核资金安全会受到严重威胁。
网贷平台技术投入较小，很多防护能力基本为零
很多网贷平台的技术投入非常小，很多都是选择安全性较低的同用网站程序，风控水平较低，很多网贷平台的防护能力基本为零，这也是遭受黑客攻击的主要原因。
很多网贷平台的运营者何尝不是黑客
由于P2P等网贷平台门槛较低，很多平台为降低成本，安全防护基本是形同虚设，这也是黑客频繁攻击网贷平台的主要原因。另外由于网贷平台存在任意挤压、占用用户资金的问题，其实网贷平台的运营者恰恰就是最大的黑客。由于网贷平台风险极高，投资者投资时尽量规避这种平台，尽量选择支付宝、微信、各大基金公司和银行等理财平台，以免受到各种黑客的攻击。

4. 如何防止p2p网贷平台被攻击

P2P网贷行业作为一个互联网金融中新兴的行业，很容易被黑客盯上、攻击，那么为什么P2P网贷平台会被攻击，又该如何防止被攻击呢?下面笔者概要描述关于P2P网贷平台被攻击的原因及怎样处理解决的着力点，才疏学浅，有不全面的地方，读友们多多包含。
黑客攻击
P2P网贷平台被攻击无非就两个原因：
一、收取茶水费
P2P网贷平台发展很好，资金交易额很大，黑客惦记这块大肥肉，接着攻击然后方言给点茶水费，不然就继续攻击，这种是最抵挡的勒索。
二、竞争
同行的恶意竞争也是平台受到攻击的原因。
虽然两个原因造成P2P网贷平台的攻击，但从另外一个方面证明P2P网贷平台发展的不错。
但P2P网贷平台受到攻击，会降低用户的信赖度，很可对平台的发展产生影响。
所以我们要尽量避免P2P网贷平台受到攻击，以下是防止被攻击的一些方法：
一、好的P2P网贷系统
P2P网贷平台拥有一套安全的系统是基础、根基，如果P2P网贷系统漏洞百出，服务器部署不全面，数据备份不及时，没有主从分离等等，又怎么能阻挡黑客的攻击呢??恐怕一个简单的DDOS攻击就会使P2P网贷平台瘫痪吧!!
二、专业的技术团队
技术团队必须要专业，因为P2P系统是核心，有漏洞、被攻击了，要及时修改好，把损失降到最低，这也是最简单的、最直接的一种方法。
三、被攻击应对方案
黑客的攻击是不定时的，或许是白天、或许是晚上、或许是休息时间，无论什么时候网站被攻击，都要立即找到应对方案，及时解决。
也许你的P2P网贷平台没有受到过攻击，也许你的P2P网贷系统曾受到过攻击，不管什么情况，都要及时处理，把平台的损失降到最低。

5. 局域网总是被别人P2P攻击，怎样教训下对方？

那不是很好办吗？
首先：防守要牢。你起码要安装360的安全卫士吧，然后开启arp局域网保护等等，他一攻击你就指导，并且能够发现是谁的ip再攻击。
其次：你这样被动总是挨打也不是个事，那就下载个p2p终结者软件，然后提升软件管理员权限（只要设置摸虾为首页）就可以，把他终结掉，你要知道p2p，这东西实行操作都是在路由去端搞你，不是在你电脑上搞，所以他限制你网速你是没办法的，只能以恶制恶。
3.不行就再下载一个网络执法官，或者网络剪刀手，然后运行，ok保证KO他！

6. 怎么防止P2P软件攻击

防止P2P软件攻击的方法有三种：
1、使用VLAN  

只要某人的PC和P2P终结者软件不在同一个VLAN里, 别人就拿某人没办法。   
2、使用双向IP/MAC绑定  
在PC上绑定某人的出口路由器的MAC地址, P2P终结者软件不能对它进行ARP欺骗, 自然也没法管某人, 不过只是PC绑路由的MAC。  
还不安全, 因为P2P终结者软件可以欺骗路由器, 所以最好的解决办法是使用PC, 路由器上双向IP/MAC绑定, 就是说, 在PC上绑定出路路由的MAC地址, 在路由器上绑定PC的IP和MAC地址, 这样要求路由器要支持IP/MAC绑定, 比如HIPER路由器。
3、使用IP/MAC地址盗用+IP/MAC绑定   
索性把自己的MAC地址和IP地址改成和运行P2P终结者软件者一样的IP和MAC, 看它如何管理, 这是一个两败俱伤的办法,  
改动中要有一些小技巧, 否则会报IP冲突. 要先改MAC地址, 再改IP, 这样一来WINDOWS就不报IP冲突了, 做到这一步还没有完，最好在PC上吧路由器的MAC地址也绑定, 这样一来P2P终结者欺骗路由器也白费力气了。

7. P2P攻击的定义是什么?如何防范P2P攻击?

你想说的应该是ARP攻击吧，现在比较流行的局域网控制软件有P2P终结者、聚生网管等等，是通过向网关发送ARP欺骗包来达到控制局域网内其他机器网络带宽的目的；简单的做法是按装ARP防火墙，比较好的有彩影ARP防火墙、天网ARP防火墙等，不过能起到的作用有限。如果动手能力比较强的，又对电脑有一定了解的可以试试以下方法：
  1.建立DHCP服务器(建议建在网关上，因为DHCP不占用多少CPU，而且ARP欺骗攻击一般总是先攻击网关，我们就是要让他先攻击网关，因为网关这里有监控程序的，网关地址建议选择192.168.10.2 ，把192.168.10.1留空，如果犯罪程序愚蠢的话让他去攻击空地址吧)，另外所有客户机的IP地址及其相关主机信息，只能由网关这里取得，网关这里开通DHCP服务，但是要给每个网卡，绑定固定唯一IP地址。一定要保持网内的机器IP/MAC一一对应的关系。这样客户机虽然是DHCP取地址，但每次开机的IP地址都是一样的。
  2.建立MAC数据库，把网吧内所有网卡的MAC地址记录下来，每个MAC和IP、地理位置统统装入数据库，以便及时查询备案。
  3.网关机器关闭ARP动态刷新的过程，使用静态路邮，这样的话，即使犯罪嫌疑人使用ARP欺骗攻击网关的话，这样对网关也是没有用的，确保主机安全。
  网关建立静态IP/MAC捆绑的方法是:建立/etc/ethers文件，其中包含正确的IP/MAC对应关系，格式如下:
  192.168.2.32 08:00:4E:B0:24:47
  然后再/etc/rc.d/rc.local最后添加:
  arp -f 生效即可
  4.网关监听网络安全。网关上面使用TCPDUMP程序截取每个ARP程序包，弄一个脚本分析软件分析这些ARP协议。ARP欺骗攻击的包一般有以下两个特点，满足之一可视为攻击包报警:第一以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。或者，ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内，或者与自己网络MAC数据库 MAC/IP 不匹配。这些统统第一时间报警，查这些数据包(以太网数据包)的源地址(也有可能伪造)，就大致知道那台机器在发起攻击了。
  5.偷偷摸摸的走到那台机器，看看使用人是否故意，还是被任放了什么木马程序陷害的。如果后者，不声不响的找个借口支开他，拔掉网线(不关机,特别要看看Win98里的计划任务)，看看机器的当前使用记录和运行情况，确定是否是在攻击。

8. 听说最近很多的p2p网站都被黑客攻击了，铂利亚是如何保障用户信息安全的呢？

如果服务器（网站）被入侵了,一般都是服务器或者网站存在漏洞，被黑客利用并提权入侵的，导致服务器中木马，网站被挂黑链，被篡改，被挂马。解决办法：如果程序不是很大，可以自己比对以前程序的备份文件，然后就是修复，或者换个服务器，最好是独立服务器。也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

防范的方式也简单：
1、程序代码漏洞，这需要有安全意识的程序员才能修复得了，通常是在出现被挂马以后才知道要针对哪方面入手修复；

2、也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

3.服务器目录权限的“读”、“写”、“执行”，“是否允许脚本”，等等，使用经营已久的虚拟空间提供商的空间，可以有效降低被挂马的几率。

我是从事IDC行业的.以上这些也是平时工作中经常遇到的问题.希望我的回答对你有所帮助.