Distribuirani napad uskraćivanja usluge (DDoS) može brzo preplaviti vaše web poslužitelje i srušiti vašu web stranicu. Iako ovi napadi mogu biti poražavajući, prijavljivanje napada može vam pomoći smanjiti štetu i potencijalno uhvatiti napadače. Čim primijetite DDoS napad, prikupite što je više moguće podataka i prijavite to svom internetskom davatelju ili web domaćinu. Ako ste izgubili novac zbog napada, također biste trebali podnijeti žalbu državnoj agenciji za internetski kriminal.
Koraci
1. dio od 3: Analiza vašeg napada
Korak 1. Pratite mrežni promet
Prilikom sastavljanja izvješća možda će vas se pitati o specifičnostima napada. Korisno je ako već imate ove podatke pri ruci. Pregledajte analitiku, zapise, grafikone i promet vaše web stranice. Prikupite onoliko informacija koliko vam je dostupno.
- Ako koristite webhost, poput Wordpressa, domaćin će vam putem svog internetskog portala obično pružiti neke analize web stranice. Izravno kontaktiranje web domaćina također vam može pomoći da pronađete ove podatke.
- Ako ugošćujete vlastite web poslužitelje i koristite uslugu praćenja web stranica, kao što su Loggly ili Wireshark, upotrijebite njihov softver za identifikaciju obrazaca u vašem prometu.
- Ako već niste postavili program za nadzor, možda nećete moći pristupiti tim podacima bez korištenja naprednih naredbi. Pokušajte se obratiti svom davatelju internetskih usluga.
Korak 2. Odredite kada je napad počeo i završio
Pomoću grafikona ili analitičkih podataka pogledajte kada je prvi porast prometa počeo. To će pokazati kada je napad počeo. Ako je napad završio, provjerite je li promet opao. Ako je napad u tijeku, zabilježite koliko je trajao.
Zapitajte se, podudara li se ovaj napad s drugim događajem? Na primjer, ako ste tek pokrenuli novi program ili je vaša tvrtka nedavno bila u vijestima, razmislite jeste li mogli biti ciljani
Korak 3. Odredite vrstu prometa koji preplavljuje vašu web stranicu
Pogledajte pakete u mrežnim zapisima. Postoje različite vrste paketa, poput SYN paketa, ping paketa ili UDP paketa. Nenormalno povećanje bilo kojeg tipa 1 može biti uzrok vašeg DDoS napada. Vaši web dnevnici ili praćenje prometa obično će vam omogućiti da provjerite svaku vrstu pojedinačno.
- Ako je vaša web stranica ili poslužitelj pretrpan SYN (ili sinkroniziranim) paketima, vjerojatno imate poplavu protokola upravljanja prijenosom (TCP).
- Ako ste bili preopterećeni ping paketima, možda imate poplavu protokola internetskih kontrolnih poruka (ICMP).
- Ako ste bili pretrpani paketima UDP (User Datagram Protocol) ili upitima Sustava naziva domene (DNS), možda imate UDP poplavu.
- Ne morate znati što ti paketi rade. Vi samo trebate identificirati koja vrsta preplavljuje vaš sustav kako bi vaš internetski davatelj ili domaćin mogli smanjiti poplavu.
- Ako ne možete identificirati vrstu prometa, ne brinite. Postoji mnogo različitih vrsta DDoS napada. Vaš davatelj usluga možda vam može pomoći kada prijavite napad.
Korak 4. Napravite kopije bilo koje komunikacije koju su vam poslali napadači
Ponekad su DDoS napadi pokušaj ucjene ili prijetnje vlasniku tvrtke ili web mjesta. U tim slučajevima možete primiti poruke koje zahtijevaju plaćanje ili traže od vas da uklonite sadržaj. Uvijek spremite sve poruke od napadača.
- Ako ste zamoljeni da uplatite kripto valutu, spremite podatke koje vam napadač daje, uključujući njihovu adresu novčanika, potvrde o transakciji, adresu e -pošte i vrstu korištene valute.
- Ispišite e -poštu i spremite je na sigurno mjesto. Proslijedite ih i na drugu sigurnu adresu.
Dio 2 od 3: Kontaktiranje vašeg internetskog domaćina ili davatelja usluga
Korak 1. Obratite se svom web hosting servisu ako ne hostujete svoju web stranicu
Ako koristite uslugu web hostinga, poput WordPressa ili GoDaddyja, prijavite im svoj DDoS napad. Upotrijebite web chat uživo ili telefon da biste kontaktirali svog web domaćina. Možda nećete moći na vrijeme odgovoriti na e -poruku.
Ponekad se usluge web hostinga i same nalaze pod DDoS napadima, što može utjecati na svaku web stranicu koju hostuju. U tom slučaju vaša hosting usluga trebala bi vas obavijestiti. Odatle će se nositi s DDoS napadom
Korak 2. Nazovite svog davatelja internetskih usluga ako ugostite svoje web poslužitelje
Ako ne koristite uslugu hostinga i imate vlastite web poslužitelje, nazovite svog davatelja internetskih usluga, kao što su Time Warner, Comcast ili Virgin. Zamolite da razgovarate sa stručnjakom za operacije o DDoS napadu na vaše poslužitelje.
Mnogi davatelji internetskih usluga imaju brojeve hitnih službi navedene na svojim web stranicama za ovakve situacije. Nazovite ove brojeve za hitnu pomoć
Korak 3. Objasnite da ste trenutno žrtva DDoS napada
Ako je moguće, recite im koja vrsta protokola nadvladava vaš sustav. Ako ne možete identificirati izvor napada ili korišteni protokol, vaš davatelj usluga može pokušati to identificirati umjesto vas.
Navedite što je moguće detaljnije informacije. Navedite sve podatke o veličinama paketa, vrstama korištenih protokola ili izvoru IP adresa kako biste pomogli istražiteljima
Korak 4. Slijedite upute pružatelja usluga za ublažavanje napada
Ublažavanje je proces zaustavljanja ili smanjenja štete u napadu. Vaš davatelj usluga može vam dati upute kako blokirati određene vrste prometa. Oni mogu obavijestiti druge pružatelje o napadu kako bi preusmjerili dio prometa.
Vaš internetski davatelj može preporučiti povećanje vaše web stranice. To znači da će povećati vašu propusnost radi zaštite od budućih napada
3. dio 3: Sastavljanje policijskog izvješća
Korak 1. Podnesite prijavu policiji ako ste izgubili novac u napadu
DDos napad možete prijaviti policiji ako su vam prijetili ili ucjenjivali ili ako ste zbog napada izgubili novac. U većini slučajeva kontaktirajte svoju nacionalnu jedinicu za kriminal na webu.
- U SAD -u podnesite žalbu putem Interneta FBI -jevom centru za žalbe na internetskom kriminalu ovdje:
- U Velikoj Britaniji nazovite 0300 123 2040 da prijavite napad Nacionalnom centru za prijavu prijevara i cyber kriminala.
- U Australiji podnesite mrežno izvješće Centru za kibernetičku sigurnost ovdje:
- U Kanadi se obratite lokalnoj policijskoj upravi.
Korak 2. Navedite informacije o napadu
Za istragu će policiji trebati što više informacija o napadu. Recite im što možete o napadu. Obavezno uključite:
- Kad je napad počeo i završio.
- Ako su napadači tražili otkupninu i jeste li je platili.
- Ako su vam prijetili prije napada.
- Koji su protokoli (UDP/DNS, TCP ili ICMP) korišteni u napadu.
- Bilo kakvi neobični obrasci ili zapažanja tijekom napada.
Korak 3. Objasnite zašto mislite da ste napadnuti
Ako sumnjate da je postojao razlog za napad, svakako u svom izvješću objasnite zašto. Ako vam je prije bilo prijećeno ili ako su napadači tražili novac, uvijek uključite ove podatke. Drugi razlozi iza napada mogu uključivati:
- Objavili ste nešto s drugačijom ideologijom od napadača.
- Imate konkurenta ili suparnika.
- Napad je ometao pokušaj krađe podataka s vaše web stranice ili tvrtke.
Korak 4. Uključite svu prepisku koju ste imali s napadačima
Ako su napadači tražili otkupninu, prijetili vam ili vam poslali bilo kakvu poruku, kopirajte tekst ovih poruka. Ili prenesite kopiju izvorne poruke ili kopirajte i zalijepite poruku u svoje izvješće.
- Ako ste već platili otkupninu napadačima, dajte istražiteljima napadačevu adresu novčanika ili adresu e -pošte.
- Ako agencija odluči pokrenuti slučaj protiv napadača, od vas će se možda tražiti papirnate kopije vaših dokaza, uključujući e -poštu, platne transakcije ili snimke zaslona napada. Originalne kopije čuvajte na sigurnom mjestu.
Korak 5. Razgovarajte o tome kako je napad utjecao na vašu tvrtku ili web stranicu
Kako biste potaknuli policiju da istraži problem, navedite bilo kakav financijski utjecaj koji je ovaj napad mogao imati na vaše poslovanje. Recite im ako ste izgubili klijente, novac ili podatke.
- Navedite kako ostvarujete prihod od web stranice. Na primjer, mogli biste prodavati proizvode, nuditi mrežne usluge ili zarađivati novac oglašavanjem.
- Pokušajte doći do procjene ukupnih gubitaka na temelju toga koliko novca obično zaradite na satu ili danu sa svoje web stranice.
- Prijavite sve pritužbe kupaca ili korisnika kako biste naglasili kako je napad utjecao na vašu mrežu.
Korak 6. Pričekajte odgovor istražitelja
Za nekoliko tjedana trebali biste primiti e -poruku u vezi sa svojom žalbom. DDoS napade može biti teško procesuirati. Osim ako vlada nema snažan utjecaj na vašeg napadača, možda neće moći pratiti vašu žalbu.
- Ako policijski organi odluče istražiti i procesuirati vaše napadače, od vas će se možda tražiti da dostavite kopije dokaza, kao što su e -poruke ili snimke zaslona napada.
- Ako u ovom trenutku nisu odlučili istražiti, obavijestit će vas. Možda će se od vas tražiti da svoje dokumente čuvate na sigurnom, samo u slučaju da se odluče ubuduće pokrenuti kazneni postupak.
