Izplatīts pakalpojuma atteikuma uzbrukums (DDoS) var ātri pārslogot jūsu tīmekļa serverus un sabojāt jūsu vietni. Lai gan šie uzbrukumi var būt postoši, ziņošana par uzbrukumu var palīdzēt samazināt zaudējumus un, iespējams, noķert uzbrucējus. Tiklīdz pamanāt DDoS uzbrukumu, savāciet pēc iespējas vairāk informācijas un ziņojiet par to savam interneta pakalpojumu sniedzējam vai tīmekļa mitinātājam. Ja uzbrukuma dēļ esat pazaudējis naudu, jums jāiesniedz sūdzība arī valdības noziegumu aģentūrā internetā.
Soļi
1. daļa no 3: Jūsu uzbrukuma analīze
1. solis. Pārraugiet tīkla trafiku
Sniedzot ziņojumu, jums var jautāt par uzbrukuma specifiku. Tas ir noderīgi, ja šī informācija jau ir pieejama. Apskatiet savas vietnes analīzi, žurnālus, diagrammas un datplūsmu. Apkopojiet tik daudz informācijas, cik jums ir pieejama.
- Ja izmantojat tīmekļa mitinātāju, piemēram, Wordpress, saimnieks parasti nodrošinās jums vietņu analīzi, izmantojot savu tiešsaistes portālu. Tieša saziņa ar tīmekļa mitinātāju var arī palīdzēt jums atrast šo informāciju.
- Ja jūs mitināt savus tīmekļa serverus un izmantojat vietņu uzraudzības pakalpojumu, piemēram, Loggly vai Wireshark, izmantojiet to programmatūru, lai identificētu datplūsmas modeļus.
- Ja jums vēl nav iestatīta uzraudzības programma, iespējams, nevarēsit piekļūt šiem datiem, neizmantojot papildu komandas. Mēģiniet sazināties ar savu interneta pakalpojumu sniedzēju.
2. solis. Nosakiet, kad uzbrukums sākās un beidzās
Izmantojot grafikus vai analītiskos datus, apskatiet, kad sākās straujais satiksmes pieaugums. Tas norāda, kad uzbrukums sākās. Ja uzbrukums ir beidzies, pārbaudiet, vai satiksme ir samazinājusies. Ja uzbrukums turpinās, pierakstiet, cik ilgi tas ir noticis.
Pajautājiet sev, vai šis uzbrukums sakrīt ar citu notikumu? Piemēram, ja jūs tikko uzsācāt jaunu programmu vai ja jūsu uzņēmums nesen bija ziņās, apsveriet, vai jūs varētu būt mērķauditorija
3. solis. Nosakiet, kāda veida satiksme pārpludina jūsu vietni
Apskatiet tīkla žurnālu paketes. Ir dažādi pakešu veidi, piemēram, SYN paketes, ping paketes vai UDP paketes. Jebkura 1 veida patoloģisks pieaugums var būt jūsu DDoS uzbrukuma cēlonis. Jūsu tīmekļa žurnāli vai datplūsmas izsekotājs parasti ļaus jums pārbaudīt katru veidu atsevišķi.
- Ja jūsu vietne vai serveris ir pārpildīts ar SYN (vai sinhronizētām) pakotnēm, iespējams, jums ir pārraides kontroles protokola (TCP) plūdi.
- Ja jūs esat satriekts ar ping pakotnēm, iespējams, ir noticis interneta vadības ziņojumu protokols (ICMP).
- Ja esat satriekts ar lietotāja datu diagrammas protokola (UDP) paketēm vai domēna nosaukumu sistēmas (DNS) vaicājumiem, iespējams, rodas UDP plūdi.
- Jums nav jāzina, ko šīs paketes dara. Jums vienkārši jānosaka, kāda veida sistēma pārpludina jūsu sistēmu, lai jūsu interneta pakalpojumu sniedzējs vai resursdators varētu samazināt plūdus.
- Ja nevarat noteikt satiksmes veidu, neuztraucieties. Ir daudz dažādu DDoS uzbrukumu veidu. Jūsu pakalpojumu sniedzējs var jums palīdzēt, ziņojot par uzbrukumu.
Solis 4. Izveidojiet visu uzbrucēju nosūtīto paziņojumu kopijas
Dažreiz DDoS uzbrukumi ir mēģinājums šantažēt vai apdraudēt uzņēmuma vai vietnes īpašnieku. Šādos gadījumos jūs varat saņemt ziņojumus ar pieprasījumu samaksāt vai lūgt noņemt saturu. Vienmēr saglabājiet visus uzbrucēju ziņojumus.
- Ja jums tika lūgts veikt kriptovalūtas maksājumu, saglabājiet uzbrucēja sniegto informāciju, tostarp seifa adresi, darījuma kvītis, e -pasta adresi un izmantotās valūtas veidu.
- Drukājiet e -pastus un glabājiet tos drošā vietā. Pārsūtiet tos arī uz citu drošu adresi.
2. daļa no 3: sazināšanās ar interneta mitinātāju vai pakalpojumu sniedzēju
1. solis. Sazinieties ar savu tīmekļa mitināšanas pakalpojumu, ja nerīkojat savu vietni
Ja izmantojat tīmekļa mitināšanas pakalpojumu, piemēram, WordPress vai GoDaddy, ziņojiet viņiem par savu DDoS uzbrukumu. Izmantojiet tiešsaistes tērzēšanu vai tālruni, lai sazinātos ar savu tīmekļa mitinātāju. Lai palīdzētu, iespējams, netiek atbildēts uz e -pastu.
Dažreiz tīmekļa mitināšanas pakalpojumi tiek pakļauti DDoS uzbrukumiem, kas var ietekmēt katru viņu mitināto vietni. Ja tas tā ir, jūsu mitināšanas pakalpojumam jums par to jāpaziņo. Viņi no turienes rīkosies ar DDoS uzbrukumu
2. solis. Zvaniet savam interneta pakalpojumu sniedzējam, ja jūs mitināt savus tīmekļa serverus
Ja neizmantojat mitināšanas pakalpojumu un jums ir savi tīmekļa serveri, zvaniet savam interneta pakalpojumu sniedzējam, piemēram, Time Warner, Comcast vai Virgin. Lūdziet runāt ar operāciju speciālistu par DDoS uzbrukumu jūsu serveriem.
Daudzu interneta pakalpojumu sniedzēju tīmekļa vietnēs ir norādīti ārkārtas numuri šādām situācijām. Zvaniet uz šiem numuriem, lai saņemtu tūlītēju palīdzību
3. paskaidrojiet, ka jūs pašlaik esat DDoS uzbrukuma upuris
Ja iespējams, pastāstiet viņiem, kāda veida protokols pārspēj jūsu sistēmu. Ja nevarat noteikt izmantotā uzbrukuma vai protokola avotu, jūsu pakalpojumu sniedzējs var mēģināt to noteikt jūsu vietā.
Sniedziet pēc iespējas detalizētāku informāciju. Sniedziet visu informāciju par pakešu izmēriem, izmantoto protokolu veidiem vai IP adrešu avotu, lai palīdzētu izmeklētājiem
4. solis. Sekojiet pakalpojumu sniedzēja norādījumiem, lai mazinātu uzbrukumu
Atvieglošana ir uzbrukuma apturēšanas vai samazināšanas process. Jūsu pakalpojumu sniedzējs var sniegt norādījumus par to, kā bloķēt noteiktus datplūsmas veidus. Viņi var informēt citus pakalpojumu sniedzējus par uzbrukumu, lai novirzītu daļu satiksmes.
Jūsu interneta pakalpojumu sniedzējs var ieteikt palielināt jūsu vietni. Tas nozīmē, ka tie palielinās jūsu joslas platumu, lai aizsargātu pret turpmākiem uzbrukumiem
3. daļa no 3: Policijas ziņojuma sastādīšana
1. solis. Iesniedziet ziņojumu tiesībaizsardzības iestādēm, ja uzbrukumā esat zaudējis naudu
Jūs varat ziņot tiesībaizsardzības iestādēm par DDos uzbrukumu, ja jums tika draudēts vai šantažēts vai ja uzbrukuma rezultātā esat zaudējis naudu. Vairumā gadījumu sazinieties ar savu nacionālo tīmekļa noziedzības nodaļu.
- ASV iesniedziet sūdzību tiešsaistē FIB interneta noziegumu sūdzību centrā šeit:
- Apvienotajā Karalistē zvaniet pa tālruni 0300 123 2040, lai ziņotu par uzbrukumu Nacionālajam krāpšanas un kibernoziegumu ziņošanas centram.
- Austrālijā iesniedziet tiešsaistes ziņojumu Kiberdrošības centram šeit:
- Kanādā sazinieties ar vietējo policijas pārvaldi.
2. solis. Sniedziet informāciju par uzbrukumu
Lai izmeklētu, policijai būs nepieciešama pēc iespējas vairāk informācijas par uzbrukumu. Pastāstiet viņiem, ko varat par uzbrukumu. Noteikti iekļaujiet:
- Kad uzbrukums sākās un beidzās.
- Ja uzbrucēji lūdza izpirkuma maksu un vai jūs to samaksājāt.
- Ja pirms uzbrukuma jums draudēja.
- Kādi protokoli (UDP/DNS, TCP vai ICMP) tika izmantoti uzbrukumā.
- Jebkādi neparasti modeļi vai novērojumi uzbrukuma laikā.
Solis 3. Paskaidrojiet, kāpēc, jūsuprāt, esat uzbrucis
Ja jums ir aizdomas, ka uzbrukumam ir kāds iemesls, savā ziņojumā noteikti paskaidrojiet iemeslu. Ja jums iepriekš tika draudēts vai uzbrucēji lūdza naudu, vienmēr iekļaujiet šo informāciju. Citi uzbrukumu iemesli var būt:
- Jūs publicējāt kaut ko ar citu ideoloģiju nekā uzbrucējs.
- Jums ir konkurents vai konkurents.
- Uzbrukums novērsa uzmanību, mēģinot nozagt datus no jūsu vietnes vai uzņēmuma.
4. Iekļaujiet jebkādu saraksti ar uzbrucējiem
Ja uzbrucēji lūdza izpirkuma maksu, draudēja jums vai nosūtīja jums ziņojumu, nokopējiet šo ziņojumu tekstu. Augšupielādējiet sākotnējā ziņojuma kopiju vai kopējiet un ielīmējiet ziņojumu savā pārskatā.
- Ja uzbrucējiem jau esat samaksājis izpirkuma maksu, norādiet izmeklētājiem uzbrucēja kriptovalūtas maka adresi vai e -pasta adresi.
- Ja aģentūra nolemj uzsākt lietu pret uzbrucējiem, jums var lūgt drukātas jūsu pierādījumu kopijas, tostarp e -pastus, maksājumu darījumus vai uzbrukuma ekrānuzņēmumus. Glabājiet oriģinālās kopijas drošā vietā.
5. solis. Apspriediet, kā uzbrukums ietekmēja jūsu uzņēmumu vai vietni
Lai mudinātu tiesībaizsardzības iestādes izmeklēt šo problēmu, noteikti norādiet jebkādu finansiālu ietekmi, kāda šim uzbrukumam varētu būt bijusi jūsu uzņēmumam. Ja uzbrukuma laikā esat pazaudējis klientus, naudu vai datus, pastāstiet viņiem.
- Norādiet, kā jūs gūstat ienākumus no vietnes. Piemēram, jūs varat pārdot produktus, piedāvāt tiešsaistes pakalpojumus vai nopelnīt naudu, reklamējoties.
- Mēģiniet aprēķināt savus kopējos zaudējumus, pamatojoties uz to, cik daudz naudas jūs parasti nopelnāt stundas vai dienas laikā no savas vietnes.
- Ziņojiet par visām klientu vai lietotāju sūdzībām, lai palīdzētu uzsvērt, kā uzbrukums ietekmēja jūsu tīklu.
6. Gaidiet atbildi no izmeklētājiem
Pēc dažām nedēļām jums vajadzētu saņemt e -pasta ziņojumu par jūsu sūdzību. DDoS uzbrukumus var būt grūti saukt pie atbildības. Ja valdība neuzņemsies spēcīgu vadību pret jūsu uzbrucēju, iespējams, ka viņi nevarēs izskatīt jūsu sūdzību.
- Ja tiesībaizsardzības iestādes nolemj izmeklēt un saukt pie atbildības jūsu uzbrucējus, jums var lūgt iesniegt pierādījumu kopijas, piemēram, e -pasta ziņojumus vai uzbrukuma ekrānuzņēmumus.
- Ja viņi šobrīd nav nolēmuši veikt izmeklēšanu, viņi jūs par to informēs. Jums var lūgt glabāt savus dokumentus drošā vietā, tikai gadījumā, ja viņi nolems sākt kriminālvajāšanu nākotnē.