黑客攻击你的支付宝：支付平台被攻击

黑客攻击你的支付宝：支付平台被攻击还好已经处理好了。这些天，这哥们像一个乖孩子一样安静。记得以前总是凌晨两三点在技术组大喊大叫。总之，我们能提供的就是给他一个安全的环境，这也是我们的职责前几天遇到一个支付平台的朋友，上线前找到了我们，意思是想提前做好防护。因为这个行业，同行之间恶意功击太多。如果没有防护，也坚持不了两分钟。基本上，每一次进攻都是一个秒杀节奏。在了解了他的平台规则和端口之后，我们把他和防御联系了起来。因为使用了小蚂蚁的立体防御，定制了800GDDos防护，所以这几天平台还算安全，但也是前几天的事了。看到DD和CC进不去，立刻改变了功击手法。这一次，真的是露出了恶心的一面。他们开始了渗透入侵，一开始被RDP暴力破解。它们通过渗透获取权力后，直接控制平台的收款代码，随时可以被黑客改成自己的收款码经验告诉我，现在的黑客就想玩死他们，而是想从他们身上得到一些好处。毕竟功击也是要付出成本的，尤其是渗透。无奈，他别无选择

说到三方支付，首先想到的应该是支付宝或者微信。问谁能拿下中国的两大支付巨头？

什么是DDOS？对于杭州和深圳马两人来说，我们是典型的DDO。微博有热点的情况下，服务器要抖三次。腾讯和阿里每天都有数亿个用户和数十亿个请求...这不是典型的DDos吗？所以不要整天想着攻击腾讯阿里，别光喝酒吃点菜

那当商家支付平台被攻击了，怎么办我们知道支付平台的特点无非是接入方便，支付可以通过任何渠道完成，商户下单、清算、资金管理等。不用担心本人，这很方便。

但是这样的平台如果被同行恶意功击，业务还会有保障吗？

前几天遇到一个支付平台的朋友，上线前找到了我们，意思是想提前做好防护。因为这个行业，同行之间恶意功击太多。如果没有防护，也坚持不了两分钟。基本上，每一次进攻都是一个秒杀节奏。在了解了他的平台规则和端口之后，我们把他和防御联系了起来。因为使用了小蚂蚁的立体防御，定制了800GDDos防护，所以这几天平台还算安全，但也是前几天的事了。看到DD和CC进不去，立刻改变了功击手法。这一次，真的是露出了恶心的一面。

他们开始了渗透入侵，一开始被RDP暴力破解。它们通过渗透获取权力后，直接控制平台的收款代码，随时可以被黑客改成自己的收款码经验告诉我，现在的黑客就想玩死他们，而是想从他们身上得到一些好处。毕竟功击也是要付出成本的，尤其是渗透。无奈，他别无选择，们只能关闭平台。但是如果此时关闭太久，用户会怀疑平台的可靠性。其次，之前所有的推广筹备都会被破坏。但不关闭，就要面临入侵的后果。坐在电脑前，按下F5刷新，结果收款码就变成别人的了。这可如何是好？

我们随即启动防入侵检测系统，并拦截所有外部可疑的恶意攻击。但是问题是之前服务器被入侵，木马没清除。虽然可以拦截所有外部功击，但是内部后门木马没有清理干净，不等于什么都没有？这和新冠肺炎疫情一样。不会马上被发现，但会在合适的情况下偷偷操作。没办法。我们只能在源代码内部和服务器上一步一步筛选。清理后，十分钟扫描达到数万次。什么敌人报复这么厉害。这个时候我看到的都是利益，这些人会不择手段的从中获利。

还好已经处理好了。这些天，这哥们像一个乖孩子一样安静。记得以前总是凌晨两三点在技术组大喊大叫。总之，我们能提供的就是给他一个安全的环境，这也是我们的职责