如何防止p2p网贷平台被攻击

1. 如何防止p2p网贷平台被攻击

P2P网贷行业作为一个互联网金融中新兴的行业，很容易被黑客盯上、攻击，那么为什么P2P网贷平台会被攻击，又该如何防止被攻击呢?下面笔者概要描述关于P2P网贷平台被攻击的原因及怎样处理解决的着力点，才疏学浅，有不全面的地方，读友们多多包含。
黑客攻击
P2P网贷平台被攻击无非就两个原因：
一、收取茶水费
P2P网贷平台发展很好，资金交易额很大，黑客惦记这块大肥肉，接着攻击然后方言给点茶水费，不然就继续攻击，这种是最抵挡的勒索。
二、竞争
同行的恶意竞争也是平台受到攻击的原因。
虽然两个原因造成P2P网贷平台的攻击，但从另外一个方面证明P2P网贷平台发展的不错。
但P2P网贷平台受到攻击，会降低用户的信赖度，很可对平台的发展产生影响。
所以我们要尽量避免P2P网贷平台受到攻击，以下是防止被攻击的一些方法：
一、好的P2P网贷系统
P2P网贷平台拥有一套安全的系统是基础、根基，如果P2P网贷系统漏洞百出，服务器部署不全面，数据备份不及时，没有主从分离等等，又怎么能阻挡黑客的攻击呢??恐怕一个简单的DDOS攻击就会使P2P网贷平台瘫痪吧!!
二、专业的技术团队
技术团队必须要专业，因为P2P系统是核心，有漏洞、被攻击了，要及时修改好，把损失降到最低，这也是最简单的、最直接的一种方法。
三、被攻击应对方案
黑客的攻击是不定时的，或许是白天、或许是晚上、或许是休息时间，无论什么时候网站被攻击，都要立即找到应对方案，及时解决。
也许你的P2P网贷平台没有受到过攻击，也许你的P2P网贷系统曾受到过攻击，不管什么情况，都要及时处理，把平台的损失降到最低。

2. 怎么防止P2P软件攻击

防止P2P软件攻击的方法有三种：
1、使用VLAN  

只要某人的PC和P2P终结者软件不在同一个VLAN里, 别人就拿某人没办法。   
2、使用双向IP/MAC绑定  
在PC上绑定某人的出口路由器的MAC地址, P2P终结者软件不能对它进行ARP欺骗, 自然也没法管某人, 不过只是PC绑路由的MAC。  
还不安全, 因为P2P终结者软件可以欺骗路由器, 所以最好的解决办法是使用PC, 路由器上双向IP/MAC绑定, 就是说, 在PC上绑定出路路由的MAC地址, 在路由器上绑定PC的IP和MAC地址, 这样要求路由器要支持IP/MAC绑定, 比如HIPER路由器。
3、使用IP/MAC地址盗用+IP/MAC绑定   
索性把自己的MAC地址和IP地址改成和运行P2P终结者软件者一样的IP和MAC, 看它如何管理, 这是一个两败俱伤的办法,  
改动中要有一些小技巧, 否则会报IP冲突. 要先改MAC地址, 再改IP, 这样一来WINDOWS就不报IP冲突了, 做到这一步还没有完，最好在PC上吧路由器的MAC地址也绑定, 这样一来P2P终结者欺骗路由器也白费力气了。

3. P2P平台遭遇黑客怎么办

黑客攻击P2P网站，不外乎两大原因：
一是不正当竞争，即由竞争对手入侵对方的网站，导致用户外流
二是为了向被攻击网站索要钱财，收取“收保护费”。　　一定程度上，P2P行业是互联网离钱最近的行业，且备受资本追捧，这是其引起黑客关注的重要因素，黑客们的目的就是通过攻击致使系统瘫痪来敲诈勒索，金额从几百到几十万元不等。不少P2P网站因害怕业务遭受损失而“破财消灾”，甚至有P2P平台因黑客突袭而倒闭。
数据显示，目前中国有1400多家网贷平台，其中80%以上的平台均受到过不同程度的黑客攻击。而专业网络安全公司曾对其中近400家平台进行安全检测评估，检测结果显示，其中65%的网贷平台存在安全漏洞，其中35%有严重高危漏洞，可能导致投资人或借款人的信息泄露、数据纂改。　　
如何防止黑客攻击
1、如预算充足资金允许的情况下可购置主流硬件防火墙进行攻击防御;　　2、可利用第三方服务提供商提供的抗攻击相关服务;　　3、如果有能力可构建分布式系统，将自己的业务部署在多地机房，分散各区域的访问;　　4、利用系统自带的iptable防火墙服务通过配置强化的安全策略也可一定程度上防范外部攻击;　　5、可利用IDC流量清洗服务对网络流量中非法攻击流量进行清洗;　　6、可以购买第三方的CDN服务来分散访问压力。

4. P2P攻击的定义是什么?如何防范P2P攻击?

你想说的应该是ARP攻击吧，现在比较流行的局域网控制软件有P2P终结者、聚生网管等等，是通过向网关发送ARP欺骗包来达到控制局域网内其他机器网络带宽的目的；简单的做法是按装ARP防火墙，比较好的有彩影ARP防火墙、天网ARP防火墙等，不过能起到的作用有限。如果动手能力比较强的，又对电脑有一定了解的可以试试以下方法：
  1.建立DHCP服务器(建议建在网关上，因为DHCP不占用多少CPU，而且ARP欺骗攻击一般总是先攻击网关，我们就是要让他先攻击网关，因为网关这里有监控程序的，网关地址建议选择192.168.10.2 ，把192.168.10.1留空，如果犯罪程序愚蠢的话让他去攻击空地址吧)，另外所有客户机的IP地址及其相关主机信息，只能由网关这里取得，网关这里开通DHCP服务，但是要给每个网卡，绑定固定唯一IP地址。一定要保持网内的机器IP/MAC一一对应的关系。这样客户机虽然是DHCP取地址，但每次开机的IP地址都是一样的。
  2.建立MAC数据库，把网吧内所有网卡的MAC地址记录下来，每个MAC和IP、地理位置统统装入数据库，以便及时查询备案。
  3.网关机器关闭ARP动态刷新的过程，使用静态路邮，这样的话，即使犯罪嫌疑人使用ARP欺骗攻击网关的话，这样对网关也是没有用的，确保主机安全。
  网关建立静态IP/MAC捆绑的方法是:建立/etc/ethers文件，其中包含正确的IP/MAC对应关系，格式如下:
  192.168.2.32 08:00:4E:B0:24:47
  然后再/etc/rc.d/rc.local最后添加:
  arp -f 生效即可
  4.网关监听网络安全。网关上面使用TCPDUMP程序截取每个ARP程序包，弄一个脚本分析软件分析这些ARP协议。ARP欺骗攻击的包一般有以下两个特点，满足之一可视为攻击包报警:第一以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。或者，ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内，或者与自己网络MAC数据库 MAC/IP 不匹配。这些统统第一时间报警，查这些数据包(以太网数据包)的源地址(也有可能伪造)，就大致知道那台机器在发起攻击了。
  5.偷偷摸摸的走到那台机器，看看使用人是否故意，还是被任放了什么木马程序陷害的。如果后者，不声不响的找个借口支开他，拔掉网线(不关机,特别要看看Win98里的计划任务)，看看机器的当前使用记录和运行情况，确定是否是在攻击。

5. 局域网总是被别人P2P攻击，怎样教训下对方？

那不是很好办吗？
首先：防守要牢。你起码要安装360的安全卫士吧，然后开启arp局域网保护等等，他一攻击你就指导，并且能够发现是谁的ip再攻击。
其次：你这样被动总是挨打也不是个事，那就下载个p2p终结者软件，然后提升软件管理员权限（只要设置摸虾为首页）就可以，把他终结掉，你要知道p2p，这东西实行操作都是在路由去端搞你，不是在你电脑上搞，所以他限制你网速你是没办法的，只能以恶制恶。
3.不行就再下载一个网络执法官，或者网络剪刀手，然后运行，ok保证KO他！

6. P2P平台最害怕出现什么问题？

这个问题问的比较广泛，的确面对不同的情况和变化，害怕的事情也会不同，一个安全合规的P2P平台富金利其实最害怕的不是监管政策的变动。
那么主要害怕什么问题呢？
第一个、最怕投资人集体挤兑，这是P2P平台面临最艰难的挑战。
第二个、借款人逾期不还款，这种问题短时间还可以，但是长时间的话平台就支持不了了。
所以我们在面对行业的影响和媒体的各种负面传播，我们需要理性去对待，去了解真实情况后在做维权的决定，不可盲目挤兑。

7. 遇到p2p问题平台，应该如何维权

对于P2P投资者而言，尤其是踩雷投资者，往往遭遇维权无门，在维权之路上备受煎熬。一位不愿透露姓名的业内人士表示，投资者维权事件越来越多，不过综合很多案件来看，回款的几率仅在两成左右，即八成投资者血本无归。而从已立案的P2P平台看，投资者能取回的本金仅在投资金额的40%以内。
维权结果虽不尽如人意，但对于踩雷投资者而言，维权却是必经之路。建议投资者首先应留存好一份纸质投资合同。当平台出现问题时，第一时间与平台官方渠道进行沟通，并留存沟通记录。不要听信网络谣言，以免造成恐慌。
可按照问题平台的不同性质采取不同方法进行维权。如果平台与借款人存在真实借贷关系，那么平台应披露借款人实际情况，并协助投资人进行维权；如果是没有真实借贷关系的诈骗平台，投资人则应第一时间报案，向公安机关及时反映情况，并注意保留和提供相应证据。
建议投资者应采取抱团取暖方式。一般来说，P2P平台跑路后，投资受害人都不会太少，而且很有可能来自五湖四海。作为投资受害人，想尽一切办法联系其他投资受害人，团结众人力量，收集公共证据，通过创建维权QQ群、集体发帖等途径抱团维权，扩大维权舆论影响力，给跑路平台施压，引起国家相关部门的重视。

8. P2p爆雷 如何维权

1.及时沟通，情况不妙时应及时报案
如果平台出现提现困难的情形，投资者应对尽快与平台取得联系，明确不能提现的具体情形。如果提现困难是经营不善所致，可与其他投资者进行抱团，在律师指导下与平台进行协商。若协商无果，投资者可通过民事诉讼的方式，维护自己的权益。若无法获知提现不能的真实情况，且平台存在卷款跑路等嫌疑的，建议第一时间报案，向警方提供有效的案件线索。公安机关一经立案，会立即通知银行查封、冻结平台的资金账户，并追缉涉案责任人员，以防平台高层卷钱跑路。
若P2P平台已被公安机关立案查处，意味着案件进入刑事程序。本地投资者可就近向案件侦办机关报案，登记债权，外地投资者可根据侦办机关发布的相关信息通告，及时联系咨询，问询报案的具体事宜。在实践中，一般均可在本人户籍地或实际居住地进行报案登记。
此处还需明确的是，若平台已经因涉嫌刑事案件被警方立案侦查的，投资者就不能通过民事诉讼的方式要回相关涉案资金。

2. 留存证据，配合警方调查
为方便警方侦查，也为更快取回属于自己的财物，投资人需要提供真实有效的信息，配合警方开展调查活动。首先，需要准备好相关证明材料，如平台账户信息、资金交易记录、相关协议、银行流水账单、借款项目及借款人的有效信息等。其次，提供真实有效的口供，如通过何种渠道得知平台，对平台和项目是否有所了解等等。最后，可以主动向受案的公安机关提出冻结涉案资金返还的请求。

3. 理性抱团维权
受害人通过抱团维权的方式，可以多方发挥优势，群策群力，有效减少维权成本。除此之外，可以通过选取代表、聘请律师等方式，更规范、更效率、更有针对性的做出有效的维权决策。在此律师需要提醒，投资被骗的心情可以理解，但维权仍需保持理性，抱团维权应在法律框架内进行，不得以集会抗议的方式扰乱社会秩序，也不可做出毁坏公私财物、甚至伤害他人的举动，这样不仅无法有效维权，还可能为自身招致灾祸。