Un atac distribuit de refuz de serviciu (DDoS) vă poate copleși rapid serverele web și vă poate bloca site-ul web. În timp ce aceste atacuri pot fi devastatoare, raportarea atacului vă poate ajuta să reduceți daunele și să prindeți potențial atacatorii. De îndată ce observați un atac DDoS, adunați cât mai multe informații și raportați-le furnizorului dvs. de internet sau gazdei web. Dacă ați pierdut bani din cauza atacului, ar trebui să depuneți o plângere la o agenție guvernamentală de criminalitate pe internet.
Pași
Partea 1 din 3: Analiza atacului dvs
Pasul 1. Monitorizați traficul de rețea
Când faceți raportul, este posibil să fiți întrebat despre detaliile atacului. Este util dacă aveți deja aceste informații la îndemână. Priviți analiza, jurnalele, graficele și traficul site-ului dvs. web. Adunați cât mai multe informații disponibile.
- Dacă utilizați un gazdă web, cum ar fi Wordpress, gazda vă va oferi, de obicei, unele analize ale site-ului web prin portalul lor online. Contactarea directă a gazdei web vă poate ajuta, de asemenea, să găsiți aceste informații.
- Dacă vă găzduiți propriile servere web și utilizați un serviciu de monitorizare a site-ului web, cum ar fi Loggly sau Wireshark, utilizați software-ul acestora pentru a identifica tiparele din traficul dvs.
- Dacă nu aveți deja configurat un program de monitorizare, este posibil să nu puteți accesa aceste date fără a utiliza comenzi avansate. Încercați să contactați furnizorul dvs. de internet.
Pasul 2. Stabiliți când a început și s-a încheiat atacul
Folosind grafice sau date analitice, analizați când a început prima creștere a traficului. Aceasta va indica momentul în care a început atacul. Dacă atacul s-a încheiat, verificați dacă a scăzut traficul. Dacă atacul este în curs, notați cât timp a durat.
Întrebați-vă, acest atac coincide cu un alt eveniment? De exemplu, dacă tocmai ați lansat un nou program sau dacă compania dvs. a fost recent la știri, luați în considerare dacă ați fi putut fi vizat
Pasul 3. Identificați tipul de trafic care vă inundă site-ul
Uită-te la pachetele din jurnalele de rețea. Există diferite tipuri de pachete, cum ar fi pachete SYN, pachete ping sau pachete UDP. O creștere anormală a oricărui tip 1 poate fi cauza atacului DDoS. Jurnalele dvs. web sau urmăritorul de trafic vă vor permite, de obicei, să verificați fiecare tip individual.
- Dacă site-ul sau serverul dvs. au fost copleșite de pachete SYN (sau sincronizate), probabil că aveți o inundație Protocol de control al transmisiei (TCP).
- Dacă ați fost copleșiți de pachetele de ping, este posibil să aveți o inundație de protocol de control al mesajelor pe Internet (ICMP).
- Dacă ați fost copleșit de pachetele User Datagram Protocol (UDP) sau de interogările DNS (Domain Name System), este posibil să aveți un flux UDP.
- Nu trebuie să știți ce fac aceste pachete. Trebuie doar să identificați ce tip vă inundă sistemul, astfel încât furnizorul dvs. de internet sau gazda să poată reduce inundația.
- Dacă nu puteți identifica tipul de trafic, nu vă faceți griji. Există multe tipuri diferite de atac DDoS. Este posibil ca furnizorul dvs. să vă poată ajuta atunci când raportați atacul.
Pasul 4. Faceți copii ale oricărei comunicări trimise de către atacatori
Uneori, atacurile DDoS reprezintă o încercare de șantajare sau amenințare a unei companii sau a proprietarului site-ului. În aceste cazuri, este posibil să primiți mesaje care solicită plata sau care vă solicită să eliminați conținutul. Salvați întotdeauna orice mesaj de la atacatori.
- Dacă vi s-a cerut să efectuați o plată cu criptomonedă, salvați informațiile pe care le oferă atacatorul, inclusiv adresa portofelului, chitanțele tranzacției, adresa de e-mail și tipul de monedă utilizat.
- Imprimați e-mailurile și păstrați-le într-un loc sigur. Redirecționați-le și către o altă adresă sigură.
Partea 2 din 3: Contactarea gazdei sau furnizorului dvs. de internet
Pasul 1. Contactați serviciul de găzduire web dacă nu vă găzduiți propriul site web
Dacă utilizați un serviciu de găzduire web, cum ar fi WordPress sau GoDaddy, raportați-le atacul DDoS. Utilizați chat web live sau un telefon pentru a vă contacta gazda web. Este posibil ca un e-mail să nu primească răspuns la timp pentru a vă ajuta.
Uneori, serviciile de găzduire web intră singure în atacuri DDoS, care pot afecta fiecare site web pe care îl găzduiesc. În acest caz, serviciul dvs. de găzduire ar trebui să vă anunțe. Se vor ocupa de atacul DDoS de acolo
Pasul 2. Apelați furnizorul dvs. de internet dacă găzduiți propriile servere web
Dacă nu utilizați un serviciu de găzduire și aveți propriile servere web, apelați furnizorul dvs. de internet, cum ar fi Time Warner, Comcast sau Virgin. Solicitați să discutați cu un specialist în operațiuni despre un atac DDoS pe serverele dvs.
Mulți furnizori de internet au numere de urgență listate pe site-ul lor web pentru situații ca aceasta. Sunați la aceste numere pentru ajutor imediat
Pasul 3. Explicați că sunteți în prezent victima unui atac DDoS
Dacă este posibil, spuneți-le ce tip de protocol vă copleșește sistemul. Dacă nu puteți identifica sursa atacului sau protocolul utilizat, furnizorul dvs. poate încerca să îl identifice pentru dvs.
Furnizați cât mai multe informații detaliate posibil. Furnizați orice informații despre dimensiunile pachetelor, tipurile de protocoale utilizate sau sursa adreselor IP pentru a ajuta anchetatorii
Pasul 4. Urmați instrucțiunile furnizorului pentru a atenua atacul
Atenuarea este procesul de oprire sau reducere a daunelor atacului. Furnizorul dvs. vă poate oferi instrucțiuni despre cum să blocați anumite tipuri de trafic. Aceștia pot informa alți furnizori despre atac pentru a redirecționa o parte din trafic.
Furnizorul dvs. de internet vă poate recomanda extinderea site-ului dvs. web. Aceasta înseamnă că vă vor crește lățimea de bandă pentru a vă proteja împotriva atacurilor viitoare
Partea 3 din 3: Realizarea unui raport al poliției
Pasul 1. Depuneți un raport cu forțele de ordine dacă ați pierdut bani în atac
Puteți raporta un atac DDos forțelor de ordine dacă ați fost amenințat sau șantajat sau dacă ați pierdut bani ca urmare a atacului. În majoritatea cazurilor, contactați unitatea națională de criminalitate web.
- În SUA, depuneți o reclamație online la centrul de reclamații pentru criminalitate pe internet al FBI aici:
- În Marea Britanie, sunați la numărul 0300 123 2040 pentru a raporta atacul la Centrul Național de Raportare a Fraudei și Criminalității Cibernetice.
- În Australia, trimiteți un raport online Centrului de securitate cibernetică aici:
- În Canada, contactați departamentul de poliție local.
Pasul 2. Oferiți informații despre atac
Pentru a investiga, poliția va avea nevoie de cât mai multe informații despre atac. Spune-le ce poți despre atac. Asigurați-vă că includeți:
- Când atacul a început și s-a încheiat.
- Dacă atacatorii au cerut o răscumpărare și dacă ați plătit-o.
- Dacă ai fost amenințat înainte de atac.
- Ce protocoale (UDP / DNS, TCP sau ICMP) au fost utilizate în atac.
- Orice tipare sau observații neobișnuite în timpul atacului.
Pasul 3. Explicați de ce credeți că ați fost atacat
Dacă bănuiți că a existat un motiv în spatele atacului, asigurați-vă că explicați de ce în raportul dvs. Dacă ați fost amenințat în prealabil sau dacă atacatorii au cerut bani, includeți întotdeauna aceste informații. Alte motive din spatele atacurilor ar putea include:
- Ai publicat ceva cu o ideologie diferită de cea a atacatorului.
- Ai un concurent sau un rival.
- Atacul a fost o distragere a atenției pentru a încerca să fure date de pe site-ul sau compania dvs.
Pasul 4. Includeți orice corespondență pe care ați avut-o cu atacatorii
Dacă atacatorii au cerut răscumpărare, v-au amenințat sau v-au trimis orice mesaj, copiați textul acestor mesaje. Fie încărcați o copie a mesajului original, fie copiați și lipiți mesajul în raportul dvs.
- Dacă ați plătit deja o răscumpărare atacatorilor, dați anchetatorilor adresa portofelului sau adresa de e-mail a cripto-monedei atacatorului.
- Dacă agenția decide să urmărească un caz împotriva atacatorilor, vi se poate solicita copii pe hârtie ale dovezilor dvs., inclusiv e-mailuri, tranzacții de plată sau capturi de ecran ale atacului. Păstrați copiile originale într-un loc sigur.
Pasul 5. Discutați despre modul în care atacul a afectat afacerea dvs. sau site-ul web
Pentru a încuraja forțele de ordine să investigheze problema, asigurați-vă că declarați orice impact financiar ar fi putut avea acest atac asupra afacerii dvs. Dacă ați pierdut clienți, bani sau date în timpul atacului, spuneți-le.
- Indicați cum obțineți venituri de pe site. De exemplu, puteți vinde produse, oferi servicii online sau puteți câștiga bani prin publicitate.
- Încercați să veniți cu o estimare a pierderilor totale, pe baza câților câștigați de obicei într-o oră sau zi de pe site-ul dvs.
- Raportați orice reclamație a clienților sau a utilizatorilor pentru a sublinia modul în care atacul a afectat rețeaua dvs.
Pasul 6. Așteptați răspunsul anchetatorilor
În câteva săptămâni, ar trebui să primiți un e-mail cu privire la reclamația dvs. Atacurile DDoS pot fi dificil de urmărit. Cu excepția cazului în care guvernul are un avantaj puternic asupra atacatorului dvs., este posibil să nu vă poată urmări plângerea.
- Dacă forțele de ordine decid să vă investigheze și să vă judece atacatorii, vi se poate cere să furnizați copii ale probelor, cum ar fi e-mailuri sau capturi de ecran ale atacului.
- Dacă nu au decis să investigheze în acest moment, vă vor notifica. Este posibil să vi se solicite să vă păstrați documentele într-un loc sigur, doar în cazul în care aceștia decid să urmeze urmărirea penală în viitor.
