沒遇到過黑客都不好意思說開的

今天不少的服務器遭遇黑客攻擊。作為一個IT男，給各位金融界的大咖們普及點知識吧。目前P2P平臺遇到的最常見的黑客行為有兩種，一種是數據泄露，一種是黑客攻擊。
 
先說數據泄露，根據個人經驗，數據泄露只能有這兩種原因，第一程序代碼寫得有問題，譬如最常見的SQL注入式攻擊，對于平臺的老板抑或CEO來說，其實并不用關心具體是什么漏洞，只要找到個靠譜的技術負責人就行了，一般來說經驗豐富的技術負責人，在上線前都會使用這些工具做必要的檢測。如果你家沒做，那只能說明你家的CTO還并不合格。
 
數據泄露的第二原因，就是人，譬如說所說的“離職員工”或者“被女票拒絕的程序猿”。很多公司都不夠重視IT方面的離職員工，其實這么做是很不對的，作為互聯網企業，特別是規模不大的企業，IT人員往往都會直接接觸到公司的所有真實運營數據，所以，我個人的經驗，對IT團隊需要有嚴格的保密措施。不只是簽保密協議，包括各種文檔、資料、代碼的歸檔管理，特別是各種權限的控制管理，譬如服務器的訪問權限、數據庫的訪問權限等等。
 
我以前帶團隊的時候，對所有這些權限的分配都有詳細的文檔記錄，隨時更新。不允許低于某個級別的人具有高級別的權限。另外，我自己作為技術的負責人，權限也不是最高的。這些權限分配的記錄，會保留一份紙質檔，由董事會委托專人保管。PS：實際上就是存在財務的保險柜里。任何人員離職，如果涉及權限的，都必須及時由上一級申請修改密碼或者取消賬戶。當然，還有一種情況，是未正式離職的員工，跟公司有矛盾，離職前黑公司一把，對于這種情況，第一是團隊負責人的問題了，隨時要掌握每個員工的情緒動態。第二就是前面有朋友提到的分而治之。我們采用的辦法是，開發人員不管生產環境的程序部署，由專門的運維人員負責。而運維人員的服務器是做了限制的，只有固定的服務器才能做遠程部署，在運維部有24小時的監控對著這些可以遠程操作的服務器，其實主要還是靠人，負責人。
 
我們當時寫了個腳本，每次正式上線前，最核心的數據庫連接密碼，都不是我們來設定，而是讓老板來隨機設置一個。所以，理論上除了老板，誰都不會知道這次的數據庫密碼。另外，程序里一定要有完善的日志記錄，誰干了什么一目了然，日志系統跟主程序系統是分離的，當然，你還可以加上指紋驗證之類的加密措施。其實，我接觸的絕大部分程序猿，都是好孩子，程序猿的職業操守絕對比業務員高N倍，公司如果不是得罪死了程序猿，一般不會做出很惡意的行為。最后才是走法律途徑。
 
說完了第一類，數據泄露，下面說第二類，黑客攻擊。首先，糾正大家的誤區，不要把黑客想得那么NB，咱們不是美國大片。對于黑客攻擊，通常大家能遇到的有兩類。
 
第一類是DDOS攻擊，第二類是漏洞攻擊。大家不是純技術出身，咱們就不做名詞解釋了，直接打比方。
 
DDOS攻擊，可以想象成有一個人（黑客）糾集了一大幫子人（通常叫肉雞），以正常的方式來你的網站訪問，好比我帶著上萬個小弟去萬達，但是我不進去購物，就在門口晃悠，這樣就會把其他正常想來萬達買東西的顧客，都堵住，也就是所謂“拒絕服務”。
 
所以，從理論上來說，DDOS攻擊是不可完全防止的，開門做生意，難免有小混混上門要收保護費，那么有什么辦法可以做一些應對呢？
 
首先，我們要搞清楚，黑客糾集一幫小弟來堵門，也是需要成本的，譬如發個紅燒肉加雞腿的盒飯，目前黑市上的報價，1個G的流量攻擊某個網站1小時，成本大概是50。量大可優惠。但請注意，這個是黑客圈內的報價，圈外的人未必能拿到這個價錢，當然，即便翻倍到100也不算太高。
 
然后，要多大的流量就能把門堵住呢？可以簡單計算一下，一般P2P網站的帶寬基本上都沒有超過100M，具體帶寬多少，大家可以去問問你們的IT部門，按我個人的經驗值，100M帶寬，1G的流量基本就能把門堵死了，那么我們能做的事情，無非這么幾個：
 
 1、服務器升級，增強處理能力。也就相當于萬達發動員工來門口維持秩序，員工越多，能處理的小混混也就越多，但是請注意，服務器升級必然帶來成本的增加，升級是有限度的；
 
2、增加帶寬。類似像阿里云這樣的服務器，是可以臨時增加帶寬的，如果實在不夠，還可以找第三方協助，建議做的跟這些第三方先打好關系，遇到事情了，可以及時應對。
 
3、常規的防范措施，也就是堵漏洞。如果用服務器，這個堵漏洞的工作就交給服務器的安全服務去做就行了，很多低水平的攻擊可以直接被服務器的安全技術擋回去，這樣如果黑客想真的攻擊到你的服務器，所需的成本會更大。
 
我們需要分析下黑客的目的，個人接觸過的，和聽說過的，黑客攻擊的目的無非有三：
 
第一種，是小白黑客，學了點黑客技能，就想來炫耀，譬如最常見的QQ盜號，這種黑客，一般跟平臺沒有恩怨也沒有利益沖突，最多就是練練手，危害性不大。
 
第二種，是有目的性的，就是直接來要錢的。這種一般是有組織的，對付這類人，不到萬不得已，千萬不能妥協，妥協只會助長他們的囂張氣焰，一般的辦法是加服務器、加帶寬，硬扛，扛一段時間，這類黑客會因為成本過高，而放棄攻擊。臨時加服務器和帶寬，成本還是可以控制的。我個人的意見是，寧可花更多的錢在加服務器和帶寬上，也不能把錢給黑客，因為這種人是貪得無厭的，永遠喂不飽，今天打發了，明天還會再來。
 
第三類黑客，就是我們所說的同業攻擊了。競爭對手找了黑客做惡意的攻擊，對于這類黑客的處理，我的建議是參照第二類，加服務器加帶寬硬抗，但可以私下里做一些動作。我曾經給一個朋友的網站（不是P2P）遇到這種問題的時候做過一個策劃，官方的表態是決不妥協，硬抗，承擔全部用戶的損失，但私下里，找相熟的媒體來發小道消息，把他們可能的對手全部針對一遍，也找黑客來對其他平臺做一些嘗試性的攻擊，把水攪渾，讓用戶覺得這是行業性的問題，不是他們網站一家，然后扛一段時間，就可以大事化小小事化了了。這個僅限于小眾點的行業，或者說直接競爭對手明確的企業。
 
最后，我個人的一些建議。對于黑客，其實這個屬于危機公關中的一種，危機并不可怕，因為黑客的攻擊結果是可以提前預估的，所以可以提前做好應對的預案。技術方面，請大家務必在自有技術團隊外，儲備一些防黑客的外圍技術力量，包括網絡安全、數據庫安全等方面的技術專家，可以先交朋友，個別的可以請來做顧問。
 
另外，就是一些做網絡安全的企業機構，一定要提前有接觸，最好是先做一些淺層次的合作，這個比較適合已經到了一定量的平臺。
 
先分享到這里，最后送大家一句話：不被黑客惦記的平臺，不是好平臺。

更多信息請關注：武漢錢貸子金融***>

      服務號                 訂閱號

全國免費熱線：***

客服***