第十二次相约周三实况:抵制网络黑势力 投资朋友们与我们同在

发布时间:2017-06-09

2017年6月7日晚第十二次“相约周三”互动如约进行,惠众金融创始人胡帅、运营总监魏嵬除了对平台近日遭遇黑客DDoS攻击给投资人带来的不便及影响致歉外,还对此次攻击事件做了一个全面的说明,解答了大家的疑虑。



事件概况:

从6月6日开始,惠众金融平台持续遭受黑客DDoS恶意攻击和勒索,造成机房宕机,影响惠众金融官网及APP手机端的登录访问,经过紧急修复,截止到6月7日上午9时,大部分地区已恢复正常访问,投资人充值提现正常进行,平台数据安全不受影响。


什么是DDoS攻击?

DDoS是英文DistributedDenial of Service的缩写,意即"分布式拒绝服务",DDoS的中文名叫分布式拒绝服务攻击,俗称洪水攻击。DDoS的攻击方式有很多种,最基本的DDoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。


黑客通过DDoS攻击,不是为了炫耀自己的黑客技术。在这背后是丰厚的经济回报。黑客通过DDoS 拒绝服务攻击,造成网络拥挤,影响用户正常访问,这些黑客也因此会可以获得高额报酬。


为什么说不会影响平台数据安全?

通俗点说DDoS攻击就是利用大规模数据,请求访问某一地址,造成访问拥堵,超过限制就会宕机。就好比马路上的交通堵塞,正常人去不了目的地,但它也只是堵住了我们访问的路线,并不会影响我们的房子。所以DDoS并不会进入我们的服务器,所以对我们平台的数据安全完全没有影响。


我们是怎样解决的?

6月6日上午发现服务器流量不正常,部分ip访问卡曼,部分用户APP不能正常加载数据,查询控制台发现有黑客持续用DDoS的攻击方式攻击服务器。这时候惠众技术团队沉着冷静采取紧急措施进行修复:1、首先清洗ip,但发现清洗值超过阀值。2、联系服务商安全狗,安全狗介入紧急处理,并提供了防DDoS攻击服务,但需要切换安全狗的ip;3、由于惠众服务器在阿里,于是决定直接在阿里升级DDoS,切换高防ip,切换ip服务,重新启动cname防护等措施;4、切换ip之后开始重新解析,但是cname域名解析不太顺利,几经波折,花了一点时间;5、解析的同时,根据攻击峰值逐步配置了3条可防80G流量DDoS攻击的线路;6、由于解析不太顺利,开始转用腾讯的dnsPOD服务智能解析,并且清除了原服务器上的A解析。后来智能解析成功,高防ip开始起作用,有效阻止了DDoS的攻击。至此,此次问题基本解决。


抵制网络黑势力   广大投资人与我们同在

听完胡总与魏总的解答说明,广大投资人朋友们除了表示理解,更多的是鼓励与支持,这让我们甚是感动。胡总也表示,通过这次攻击事件,我们会吸取教训,制定防御措施,并升级硬件和服务,提升安全防护等级,保障大家的资金安全。

 


即使被恶意攻击暂时干扰,我们也在全力以赴绝地反击;即使遭公然勒索肆意破坏,我们也绝不向网络黑势力低头。他们(黑客)只看到了我们的愤怒,也见识到我们的团结。抵制网络黑势力,广大投资人与我们同在。


上一篇:谈惠众聊行业 “相约周三”实况之十一
下一篇:8月10日下午发标预告
安全联盟 诚信认证 诺盾安全 360网站安全检测 网警 备案 电子标识

赣公网安备 36070202000213号

抽奖+ 下载 QQ 微信 计算器 置顶