Az elosztott szolgáltatásmegtagadási támadás (DDoS) gyorsan túlterhelheti webszervereit, és összeomolhat webhelyével. Bár ezek a támadások pusztítóak lehetnek, a támadás bejelentése segíthet csökkenteni a károkat és potenciálisan elkapni a támadókat. Amint észrevesz egy DDoS támadást, gyűjtsön össze annyi információt, amennyit csak tud, és jelentse azt internetszolgáltatójának vagy internetes gazdagépének. Ha pénzt vesztett a támadás miatt, akkor panaszt kell benyújtania egy kormányzati internetes bűnügyi hivatalhoz is.
Lépések
Rész 1 /3: A támadás elemzése
1. lépés: Figyelje a hálózati forgalmat
A jelentés elkészítésekor a támadás sajátosságairól kérdezhetnek. Hasznos, ha már kéznél van ez az információ. Tekintse át webhelye elemzéseit, naplóit, grafikonjait és forgalmát. Gyűjtsön össze annyi információt, amennyi rendelkezésre áll.
- Ha webhosztot, például Wordpress -t használ, a házigazda rendszerint bizonyos webhely -elemzéseket biztosít Önnek az online portálon keresztül. Ha közvetlenül felveszi a kapcsolatot az internetes házigazdával, az is segíthet megtalálni ezeket az információkat.
- Ha saját webszervereit üzemelteti, és olyan webhelyfigyelő szolgáltatást használ, mint a Loggly vagy a Wireshark, használja a szoftverüket a forgalom mintáinak azonosítására.
- Ha még nincs beállítva egy felügyeleti program, előfordulhat, hogy nem tudja elérni ezeket az adatokat speciális parancsok használata nélkül. Próbálja felvenni a kapcsolatot az internetszolgáltatóval.
2. lépés Határozza meg, hogy a támadás mikor kezdődött és mikor fejeződött be
Grafikonok vagy elemzési adatok segítségével nézze meg, mikor kezdődött a forgalom megugrása. Ez jelzi, mikor kezdődött a támadás. Ha a támadás véget ért, ellenőrizze, hogy mikor csökkent a forgalom. Ha a támadás folyamatos, jegyezze fel, mennyi ideig tartott.
Kérdezd meg magadtól, hogy ez a támadás egybeesik egy másik eseménnyel? Például, ha most indított új programot, vagy ha a cége nemrégiben szerepelt a hírekben, fontolja meg, hogy megcélozhatták -e
3. lépés. Határozza meg a webhelyét elárasztó forgalom típusát
Nézze meg a hálózati naplók csomagjait. Különböző típusú csomagok léteznek, például SYN-, ping- vagy UDP -csomagok. Bármely 1 típus kóros növekedése lehet a DDoS támadás oka. A webnaplók vagy a forgalomkövető rendszerint lehetővé teszik az egyes típusok egyedi ellenőrzését.
- Ha webhelyét vagy szerverét túlterhelték a SYN (vagy szinkronizált) csomagok, akkor valószínűleg Transmission Control Protocol (TCP) áradat van.
- Ha túlterhelték a ping csomagok, akkor előfordulhat, hogy az Internet Control Message Protocol (ICMP) árvíz.
- Ha túlterheltek a User Datagram Protocol (UDP) csomagokkal vagy a Domain Name System (DNS) lekérdezésekkel, akkor előfordulhat, hogy UDP áradás van.
- Nem kell tudnia, mit csinálnak ezek a csomagok. Csak meg kell határoznia, hogy milyen típusú árvíz árasztja el a rendszert, hogy az internetszolgáltató vagy a házigazda csökkentse az árvizet.
- Ha nem tudja azonosítani a forgalom típusát, ne aggódjon. Sokféle DDoS támadás létezik. Előfordulhat, hogy szolgáltatója segíthet a támadás bejelentésében.
Lépés 4. Készítsen másolatot a támadók által küldött kommunikációról
A DDoS támadások néha megpróbálnak zsarolni vagy fenyegetni egy vállalatot vagy webhelytulajdonost. Ezekben az esetekben olyan üzeneteket kaphat, amelyek fizetést követelnek, vagy a tartalom eltávolítását kérik. Mindig mentse el a támadók üzeneteit.
- Ha felkérték, hogy fizessen kriptovalutában, mentse el a támadó által megadott információkat, beleértve a pénztárca címét, a tranzakciós nyugtákat, az e -mail címet és a használt pénznem típusát.
- Nyomtassa ki az e -maileket, és tárolja biztonságos helyen. Továbbítsa őket egy másik biztonságos címre is.
2. rész a 3 -ból: Kapcsolatfelvétel az internetes házigazdával vagy szolgáltatóval
1. Lépjen kapcsolatba webtárhely szolgáltatójával, ha nem saját webhelyét üzemelteti
Ha web hosting szolgáltatást használ, például WordPress vagy GoDaddy, jelentse nekik a DDoS támadást. Élő webes csevegés vagy telefon használatával lépjen kapcsolatba webszolgáltatójával. Előfordulhat, hogy egy e -mailre nem válaszolnak időben, hogy segítsenek.
Néha a web hosting szolgáltatások maguk is DDoS támadások alá kerülnek, ami hatással lehet minden általuk üzemeltetett webhelyre. Ebben az esetben a tárhelyszolgáltatónak értesítenie kell. Innen fogják kezelni a DDoS támadást
2. Lépjen kapcsolatba internetszolgáltatójával, ha saját webszervereit üzemelteti
Ha nem használ tárhelyszolgáltatást, és saját webszerverekkel rendelkezik, hívja internetszolgáltatóját, például a Time Warner, a Comcast vagy a Virgin. Kérje meg, hogy beszéljen egy műveleti szakemberrel a szerverei elleni DDoS -támadásról.
Sok internetszolgáltató rendelkezik segélyhívó számokkal a webhelyén az ilyen helyzetekre. Azonnali segítségért hívja ezeket a számokat
3. lépés. Magyarázza el, hogy Ön jelenleg egy DDoS támadás áldozata
Ha lehetséges, mondja el nekik, hogy milyen típusú protokoll nyomasztja a rendszert. Ha nem tudja azonosítani a használt támadás vagy protokoll forrását, a szolgáltatója megpróbálhatja azonosítani azt az Ön számára.
Adjon meg minél több részletes információt. Adjon meg bármilyen információt a csomagméretekről, a használt protokollok típusairól vagy az IP -címek forrásáról, hogy segítsen a nyomozóknak
4. lépés: Kövesse a szolgáltató utasításait a támadás enyhítésére
Az enyhítés a támadás leállításának vagy csökkentésének folyamata. Szolgáltatója utasításokat adhat bizonyos típusú forgalom letiltására. Tájékoztathatnak más szolgáltatókat a támadásról, hogy a forgalom egy részét átirányítsák.
Internetszolgáltatója javasolhatja a webhely bővítését. Ez azt jelenti, hogy növelni fogják a sávszélességét a jövőbeli támadások elleni védelem érdekében
Rész 3 /3: Rendőrségi feljelentés
1. lépés. Jelentést tegyen a bűnüldöző szerveknél, ha pénzt vesztett a támadásban
A DDos támadást jelentheti a bűnüldöző szerveknek, ha megfenyegették vagy megzsarolták, vagy ha pénzt vesztett a támadás következtében. A legtöbb esetben vegye fel a kapcsolatot a nemzeti internetes bűnözési egységgel.
- Az Egyesült Államokban tegyen panaszt online az FBI internetes bűnügyi panaszközpontjában:
- Az Egyesült Királyságban hívja a 0300 123 2040 -es számot, és jelentse a támadást a Nemzeti Csalás- és Számítástechnikai Bűnözési Jelentési Központnak.
- Ausztráliában küldjön online jelentést a Kibervédelmi Központnak itt:
- Kanadában vegye fel a kapcsolatot a helyi rendőrséggel.
2. lépés. Adjon meg információkat a támadásról
A nyomozáshoz a rendőrségnek a lehető legtöbb információra lesz szüksége a támadásról. Mondja el nekik, mit tud a támadásról. Feltétlenül tartalmazzon:
- Amikor a támadás elkezdődött és véget ért.
- Ha a támadók váltságdíjat kértek, és fizettek -e.
- Ha fenyegetőztek volna a támadás előtt.
- Milyen protokollokat (UDP/DNS, TCP vagy ICMP) használtak a támadásban.
- Bármilyen szokatlan mintázat vagy megfigyelés a támadás során.
3. lépés. Magyarázza el, miért gondolja, hogy megtámadtak
Ha azt gyanítja, hogy oka volt a támadásnak, mindenképpen indokolja meg jelentését. Ha korábban megfenyegették, vagy ha a támadók pénzt kértek, mindig adja meg ezeket az információkat. A támadások mögött egyéb okok is szerepelhetnek:
- Más ideológiát tett közzé, mint a támadó.
- Van versenytársa vagy riválisa.
- A támadás elterelte a figyelmet, amikor megpróbált adatokat ellopni webhelyéről vagy cégéről.
Lépés 4. Tartalmazza a levelezőket a támadókkal
Ha a támadók váltságdíjat kértek, megfenyegettek, vagy üzenetet küldtek Önnek, másolja le az üzenetek szövegét. Vagy töltse fel az eredeti üzenet másolatát, vagy másolja be és illessze be az üzenetet a jelentésbe.
- Ha már fizetett váltságdíjat a támadóknak, adja meg a nyomozóknak a támadó kriptovaluta pénztárcáját vagy e -mail címét.
- Ha az ügynökség úgy dönt, hogy eljárást indít a támadók ellen, előfordulhat, hogy el kell kérnie a bizonyítékok nyomtatott másolatát, beleértve az e -maileket, a fizetési műveleteket vagy a támadásról készült képernyőképeket. Tartsa az eredeti példányokat biztonságos helyen.
5. lépés. Beszélje meg, hogyan befolyásolta a támadás az Ön vállalkozását vagy webhelyét
A bűnüldöző szervek arra való ösztönzésére, hogy vizsgálják ki a problémát, feltétlenül közölje, hogy a támadás milyen pénzügyi hatást gyakorolhat a vállalkozására. Ha elvesztette ügyfeleit, pénzét vagy adatait a támadás során, szóljon nekik.
- Adja meg, hogyan szerzi bevételét a weboldalról. Például eladhat termékeket, online szolgáltatásokat kínálhat, vagy pénzt kereshet hirdetésekkel.
- Próbálja meg becsülni a teljes veszteséget, annak alapján, hogy átlagosan mennyi pénzt keres egy órán vagy napon a webhelyéről.
- Jelentse az ügyfelek vagy a felhasználók panaszait, hogy hangsúlyozza, hogyan befolyásolta a támadás a hálózatát.
6. lépés. Várja meg a nyomozók válaszát
Néhány héten belül e -mailt kell kapnia a panaszával kapcsolatban. A DDoS támadásokat nehéz büntetőeljárás alá vonni. Hacsak a kormány nem vezet erõsen a támadójához, lehet, hogy nem tudják nyomon követni panaszát.
- Ha a bűnüldöző szervek úgy döntenek, hogy kivizsgálják és büntetőeljárást indítanak a támadók ellen, előfordulhat, hogy a bizonyítékok másolatait, például e -maileket vagy képernyőképeket kell benyújtania a támadásról.
- Ha jelenleg nem döntöttek a vizsgálat mellett, értesítik Önt. Előfordulhat, hogy arra kérik, hogy tartsa biztonságos helyen iratait, arra az esetre, ha úgy döntenek, hogy a jövőben büntetőeljárást indítanak.