阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 10294阅读
  • 1回复

[安全漏洞公告专区]年终岁尾黑客爆发 P2P平台如何保安全?

级别: 菜鸟
发帖
83
云币
161
        每年年末,金融理财机构都会迎来一波还贷、提现高峰。与此同时,P2P平台的交易活跃度也大幅提升。不法黑客伺机瞄准这些互联网金融创新企业进行 “打劫”,隔三差五发动DDoS攻击,严重扰乱P2P平台业务的正常进行。 qyVARy  
p9 ,[kb  
XY? Cl  
  互联网金融平台的安全性与稳定性一直是投资者关注的焦点。当P2P平台被“黑”,网站无法正常登录,常常引发投资人恐慌。有数据显示,截至2014年11月,中国已有165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改以至倒闭。 H? z~V-8  
O>nMeU  
acke q#  
  如何才能更好的保障金融平台的安全性与稳定性?为数百家P2P网站提供云计算与安全服务阿里,积累了大量帮助用户成功阻击黑客攻击的经验,不妨听听其DDoS防御安全专家的建议。 )i:*r8*~  
ST[TKL<]  
L?|}!  
  为什么是DDoS攻击? u0=&_Q(=  
J;wBS w%1  
OS<GAA0  
  DDoS是当前网络攻击中最普遍的做法,通俗来说就是与网站无关的流量和访问占用服务器和带宽资源,导致网站无法正常访问。发起DDoS的成本非常低廉,网络上甚至有人明码标价以50元起接DDoS的任务。 z3L=K9)  
}{@y]DcdM4  
^;s/4  
  与此同时,防御的成本却是居高不下。有人算过一笔账,建机房进行防御,1G带宽一年的成本大约是30万。如果要防御30G的攻击,一年光带宽的投入就是900万。而目前市面上一台10G的清洗防火墙价格在十几万到几十万不等。通常情况下,组建30G的防御设备成本约在100万左右。这还没有算上人力、电力成本…… j8 2w 3  
Hu6Qr  
L'KKU4zj  
  巨大的攻击与防御成本差使得DDoS成为一个网络黑产通常选择的敲诈勒索的方式。大多数时候DDoS攻击背后有商业利益诉求,但有时候DDoS甚至没有理由。 M"p%CbcI]  
$")Gd@aR  
c*zeO@AAn  
  大家都怎么防御DDoS u]O}Ub`  
LQ%QFfC  
C<9GdN  
  DDoS不仅仅让金融企业头疼。事实上,这是一个全球普遍问题,即便是BAT这样的公司,甚至政府网站都时刻面临DDoS攻击威胁。根据国外机构Akamai“2015年全球DDoS攻击趋势报告”显示,今年第一季度DDoS最大攻击达到170Gbps,应用层攻击呈上升趋势,而中国成为最大的攻击受害国。 `5Z'8^  
+'93%/:  
7\yh(+kN  
  通常大公司和核心机构都有一整个完整的防御体系,比如说有超大型的高防节点,完整的自建或外包安全团队,甚至还具备反制能力。也比如说金融机构都有相应的法律法规对黑产形成制度性威慑。如2014年,在不影响用户网站正常运营的情况下,阿里云联合运营商成功帮助一家游戏客户防御了峰值为453.8Gbps的全球最大DDoS攻击。这是目前为止已知的在现实场下防御成功的最大DDoS攻击。 _](y<O^9yO  
( [a$Z2m  
9yTDuhJ6  
  而对于中小企业以及创业者而言,重资产的自建模式在初期是无法承受的,尤其是当核心攻击真正到来时,基本上已经摸清自建防御的峰值,因为无法临时扩容,被击溃的可能性极大。只要被击溃,那么所有的前期投入都等于沉没成本。2015年双11全天交易额达到29.34亿元的P2P平台红岭创投,曾在今年初突然遭受到6个G的大流量DDoS攻击,导致官网一度停摆,这也促使其转投云计算,借助像阿里云这样拥有核心技术与安全能力的平台来协助自己抵御随时可能出现的DDoS攻击。 )OFN0'  
G~u$BV'  
-W@nc QL}  
  可见,选择公共服务才是上策。而这当中主要是云计算公司和安全公司提供的防御服务。这些随取随用的服务整体上成本远低于自建,一般只为真正防御而付费,如果没有攻击发生则无费用产生,可以极大的节约创业者的资金。阿里云针对P2P这样的小微金融企业,开辟了微金融专区,为客户提供最高10G的免费防御,其外还有付费的高防服务以及定制服务。 %rrD+  
 gsi2  
~rjK*_3/  
  遇到DDoS攻击怎么办? D'ZUbAh!  
1GkoE  
9mXmghoCO  
  首先,绝不向恶势力低头。面对黑客的攻击,只要花了一次钱就会有第二次,有了黑客a就会有黑客b,可能成为一个提款机。 ARnq~E@1  
NPO!J^^  
.L1[Rv3  
  其次,选择专业的事情交给专业的团队去做,通过包月或者日结的方式购买安全能力。选择高防时,最重要的是看带宽质量。优质产品常常会选择运营商骨干网络上的高配机房。没有攻击时几乎没有花费,遇到攻击才付费。 @m%B>X28F  
{0fQE@5@  
u^]Gc p  
  再次,如何看待勒索者提出的价格与防御成本的落差?之所以是黑产,一是攻击成本天然低于防御,二是攻击者担负法律制裁成本。因此阿里云也建议客户在遭遇攻击时选择报警处理,云计算厂商和安全公司都将积极配合警方进行攻击溯源,打击网络黑产。 bcu Uej:  
GJE+sqMX1  
eS4t0`kP  
  此外,阿里云将于下周在杭州地区推出安全信誉防护联盟服务的公测。加入该联盟的用户会得到一个类似芝麻信用的安全信誉分数。阿里云根据每个用户的安全信誉提供个性化的防护带宽,让攻击者摸不着头脑。同时,提升攻击持续情况下业务存活率。 rbv  
&Y9%Y/Y  
分享链接来自:http://cio.it168.com/a2015/1207/1789/000001789763.shtml?spm=5176.7369765.0.0.rf86Ek&file=000001789763.shtml
[ 此帖被玹玥-bj在2016-01-07 17:53重新编辑 ]
级别: 程序猿
发帖
323
云币
414
只看该作者 沙发  发表于: 2016-01-09
安全第一
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 81 + 19 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)