Distribuirani napad zavrnitve storitev (DDoS) lahko hitro premaga vaše spletne strežnike in zruši vaše spletno mesto. Čeprav so ti napadi lahko uničujoči, vam lahko poročanje o napadu pomaga zmanjšati škodo in potencialno ujeti napadalce. Takoj, ko opazite DDoS napad, zberite čim več informacij in jih prijavite svojemu internetnemu ponudniku ali spletnemu gostitelju. Če ste zaradi napada izgubili denar, se morate pritožiti tudi pri vladni agenciji za internetni kriminal.
Koraki
1. del od 3: Analiza vašega napada
Korak 1. Spremljajte svoj omrežni promet
Ko pripravite poročilo, vas bodo morda vprašali o podrobnostih napada. Koristno je, če imate te podatke že pri roki. Oglejte si analizo, dnevnike, grafikone in promet na svojem spletnem mestu. Zberite čim več informacij, ki so vam na voljo.
- Če uporabljate spletnega gostitelja, na primer Wordpress, vam bo gostitelj na svojem spletnem portalu ponavadi zagotovil nekaj analiz spletnega mesta. Neposreden stik s spletnim gostiteljem vam lahko pomaga tudi pri iskanju teh informacij.
- Če gostite svoje spletne strežnike in uporabljate storitev spremljanja spletnih mest, na primer Loggly ali Wireshark, uporabite njihovo programsko opremo za prepoznavanje vzorcev v vašem prometu.
- Če še nimate nastavljenega programa za spremljanje, do teh podatkov morda ne boste mogli dostopati brez uporabe naprednih ukazov. Poskusite se obrniti na svojega internetnega ponudnika.
Korak 2. Ugotovite, kdaj se je napad začel in končal
S pomočjo grafov ali analitičnih podatkov poglejte, kdaj se je prvič začel povečevati promet. To bo pokazalo, kdaj se je napad začel. Če je napada konec, preverite, kdaj je promet upadel. Če je napad v teku, si zapišite, kako dolgo je trajal.
Vprašajte se, ali ta napad sovpada z drugim dogodkom? Na primer, če ste ravnokar uvedli nov program ali če je bilo vaše podjetje nedavno v novicah, razmislite, ali bi na vas lahko ciljali
Korak 3. Določite vrsto prometa, ki preplavlja vaše spletno mesto
Oglejte si pakete v dnevnikih omrežja. Obstajajo različne vrste paketov, na primer paketi SYN, paketi ping ali paketi UDP. Nenormalno povečanje katerega koli tipa 1 je lahko vzrok vašega DDoS napada. Spletni dnevniki ali sledilnik prometa vam običajno omogočajo preverjanje vsake vrste posebej.
- Če je bilo vaše spletno mesto ali strežnik preobremenjen s paketi SYN (ali sinhroniziranimi), imate verjetno poplavo protokola TCP (Transmission Control Protocol).
- Če so vas ping paketi preobremenili, je morda prišlo do poplave protokola ICMP (Internet Control Message Protocol).
- Če ste bili preobremenjeni s paketi protokola UDP (User Datagram Protocol - UDP) ali poizvedbami v sistemu domenskih imen (DNS), imate morda poplavo UDP.
- Ni vam treba vedeti, kaj počnejo ti paketi. Ugotoviti morate le, kakšen tip preplavlja vaš sistem, da lahko vaš internetni ponudnik ali gostitelj zmanjša poplavo.
- Če ne morete določiti vrste prometa, ne skrbite. Obstaja veliko različnih vrst napadov DDoS. Vaš ponudnik vam bo morda lahko pomagal pri prijavi napada.
Korak 4. Naredite kopije vseh sporočil, ki vam jih pošljejo napadalci
Včasih so napadi DDoS poskus izsiljevanja ali grožnje lastniku podjetja ali spletnega mesta. V teh primerih lahko prejmete sporočila, ki zahtevajo plačilo ali zahtevajo odstranitev vsebine. Sporočila napadalcev vedno shranite.
- Če ste bili pozvani k plačilu v kripto valuti, shranite podatke, ki vam jih posreduje napadalec, vključno z naslovom denarnice, potrdili o transakcijah, e -poštnim naslovom in vrsto uporabljene valute.
- Natisnite e -poštna sporočila in jih shranite na varno mesto. Posredujte jih tudi na drug varen naslov.
2. del od 3: Obrnite se na svojega internetnega gostitelja ali ponudnika
Korak 1. Če ne gostite svojega spletnega mesta, se obrnite na storitev spletnega gostovanja
Če uporabljate storitev spletnega gostovanja, na primer WordPress ali GoDaddy, jim prijavite svoj napad DDoS. S spletnim gostiteljem se obrnite na spletni klepet v živo ali telefon. Morda ne boste pravočasno odgovorili na e -poštno sporočilo.
Včasih so storitve spletnega gostovanja same podvržene napadom DDoS, kar lahko vpliva na vsako spletno mesto, ki ga gostijo. V tem primeru vas mora storitev gostovanja obvestiti. Od tam bodo obravnavali DDoS napad
Korak 2. Pokličite svojega internetnega ponudnika, če gostite svoje spletne strežnike
Če ne uporabljate storitve gostovanja in imate lastne spletne strežnike, pokličite svojega internetnega ponudnika, na primer Time Warner, Comcast ali Virgin. Prosite za pogovor s strokovnjakom za operacije o napadu DDoS na vaše strežnike.
Številni internetni ponudniki imajo na svojem spletnem mestu navedene številke za klic v sili. Pokličite te številke za takojšnjo pomoč
Korak 3. Pojasnite, da ste trenutno žrtev DDoS napada
Če je mogoče, jim povejte, kakšen protokol preplavlja vaš sistem. Če ne morete identificirati vira napada ali uporabljenega protokola, ga lahko vaš ponudnik poskusi identificirati namesto vas.
Navedite čim več podrobnih informacij. Za pomoč preiskovalcem posredujte vse informacije o velikosti paketov, vrstah uporabljenih protokolov ali viru naslovov IP
Korak 4. Sledite navodilom ponudnika za ublažitev napada
Blažitev je proces ustavitve ali zmanjšanja škode napada. Vaš ponudnik vam bo morda dal navodila, kako blokirati določene vrste prometa. O napadu lahko obvestijo druge ponudnike, da preusmerijo del prometa.
Vaš internetni ponudnik vam lahko priporoči povečanje vaše spletne strani. To pomeni, da bodo povečali vašo pasovno širino za zaščito pred prihodnjimi napadi
3. del 3: Sestavljanje policijskega poročila
Korak 1. Predložite poročilo organom pregona, če ste v napadu izgubili denar
Napad DDos lahko prijavite organom pregona, če ste bili ogroženi ali izsiljeni ali če ste zaradi napada izgubili denar. V večini primerov se obrnite na svojo nacionalno enoto za spletno kriminaliteto.
- V ZDA vložite pritožbo na spletu pri FBI -jevem centru za pritožbe o kriminalu na spletu tukaj:
- V Združenem kraljestvu pokličite 0300 123 2040 in prijavite napad Nacionalnemu centru za prijavo goljufij in kibernetskega kriminala.
- V Avstraliji predložite spletno poročilo Centru za kibernetsko varnost tukaj:
- V Kanadi se obrnite na lokalno policijsko postajo.
Korak 2. Podajte podatke o napadu
Za preiskavo bo policija potrebovala čim več informacij o napadu. Povejte jim, kaj lahko o napadu. Vsekakor vključite:
- Ko se je napad začel in končal.
- Če bi napadalci zahtevali odkupnino in ali ste jo plačali.
- Če ste bili ogroženi pred napadom.
- Kateri protokoli (UDP/DNS, TCP ali ICMP) so bili uporabljeni pri napadu.
- Morebitni nenavadni vzorci ali opažanja med napadom.
Korak 3. Pojasnite, zakaj mislite, da ste bili napadnjeni
Če sumite, da je bil razlog za napad, v svojem poročilu pojasnite zakaj. Če ste bili vnaprej ogroženi ali če so napadalci zahtevali denar, vedno vključite te podatke. Drugi razlogi za napade so lahko:
- Objavili ste nekaj z drugačno ideologijo kot napadalec.
- Imate tekmeca ali tekmeca.
- Napad je motil, da bi poskušali ukrasti podatke z vašega spletnega mesta ali podjetja.
Korak 4. Vključite vso korespondenco, ki ste jo imeli z napadalci
Če so napadalci zahtevali odkupnino, vam grozili ali vam poslali kakršno koli sporočilo, kopirajte besedilo teh sporočil. Naložite kopijo izvirnega sporočila ali pa sporočilo kopirajte in prilepite v poročilo.
- Če ste napadalcem že plačali odkupnino, dajte preiskovalcem naslov ali e -poštni naslov napadalčeve denarnice v kripto valuti.
- Če se agencija odloči, da bo zoper napadalce sprožila postopek, boste od vas morda zahtevali trdne kopije vaših dokazov, vključno z e -pošto, plačilnimi transakcijami ali posnetki zaslona napada. Izvirne kopije hranite na varnem mestu.
Korak 5. Pogovorite se, kako je napad vplival na vaše podjetje ali spletno mesto
Če želite spodbuditi organe pregona, da raziščejo to težavo, navedite kakršen koli finančni vpliv tega napada na vaše podjetje. Če ste med napadom izgubili stranke, denar ali podatke, jim to povejte.
- Navedite, kako na spletnem mestu zaslužite. Na primer, lahko prodajate izdelke, ponujate spletne storitve ali zaslužite z oglaševanjem.
- Poskusite pripraviti oceno skupnih izgub na podlagi tega, koliko denarja običajno ustvarite v eni uri ali na dan s svojega spletnega mesta.
- Prijavite vse pritožbe strank ali uporabnikov, da bi poudarili, kako je napad vplival na vaše omrežje.
Korak 6. Počakajte na odgovor preiskovalcev
Čez nekaj tednov bi morali prejeti e -poštno sporočilo v zvezi s svojo pritožbo. Napad DDoS je težko preganjati. Razen če vlada močno vodi vašega napadalca, morda ne bo mogel slediti vaši pritožbi.
- Če se organi pregona odločijo preiskati in preganjati vaše napadalce, boste morda morali predložiti kopije dokazov, kot so e -poštna sporočila ali posnetki zaslona napada.
- Če se trenutno niso odločili za preiskavo, vas bodo o tem obvestili. Morda boste morali dokumente hraniti na varnem, če se bodo v prihodnje odločili za pregon.