Distribuovaný útok odmietnutia služby (DDoS) môže rýchlo zaplaviť vaše webové servery a poškodiť váš web. Aj keď tieto útoky môžu byť zničujúce, hlásenie útoku vám môže pomôcť znížiť škody a potenciálne chytiť útočníkov. Hneď ako si všimnete útok DDoS, zozbierajte čo najviac informácií a nahláste to svojmu poskytovateľovi internetu alebo webovému hostiteľovi. Ak ste kvôli útoku prišli o peniaze, mali by ste tiež podať sťažnosť vládnej internetovej kriminálnej agentúre.
Kroky
Časť 1 z 3: Analýza vášho útoku
Krok 1. Monitorujte svoju sieťovú prevádzku
Pri vytváraní správy sa vás môže opýtať na špecifiká útoku. Je to užitočné, ak máte tieto informácie už poruke. Pozrite sa na analytiku, denníky, grafy a návštevnosť svojich webových stránok. Zhromaždite toľko informácií, koľko máte k dispozícii.
- Ak používate webhosting, akým je napríklad Wordpress, hostiteľ vám zvyčajne poskytne analytiku webových stránok prostredníctvom svojho online portálu. Tieto informácie vám môže pomôcť nájsť aj priamy kontakt s webovým hostiteľom.
- Ak hostíte svoje vlastné webové servery a používate službu monitorovania webových stránok, ako napríklad Loggly alebo Wireshark, použite ich softvér na identifikáciu vzorcov návštevnosti.
- Ak ešte nemáte nastavený monitorovací program, je možné, že k týmto údajom nebudete mať prístup bez použitia pokročilých príkazov. Skúste sa obrátiť na svojho poskytovateľa internetu.
Krok 2. Určte, kedy útok začal a skončil
Pomocou grafov alebo analytických údajov sa pozrite na to, kedy sa nárast návštevnosti začal prvýkrát. To naznačuje, kedy sa útok začal. Ak sa útok skončil, skontrolujte, či návštevnosť klesla. Ak útok pokračuje, poznačte si, ako dlho trval.
Položte si otázku, zhoduje sa tento útok s inou udalosťou? Ak ste napríklad práve spustili nový program alebo ak bola vaša spoločnosť nedávno v správach, zvážte, či by vás nebolo možné zacieliť
Krok 3. Identifikujte typ návštevnosti zaplavujúcej vašu webovú stránku
Pozrite sa na pakety v sieťových denníkoch. Existujú rôzne typy paketov, ako sú pakety SYN, pingové pakety alebo pakety UDP. Abnormálne zvýšenie akéhokoľvek typu 1 môže byť príčinou vášho útoku DDoS. Vaše webové denníky alebo sledovač návštevnosti vám zvyčajne umožnia kontrolovať každý typ jednotlivo.
- Ak bol váš web alebo server zahltený paketmi SYN (alebo synchronizovanými), pravdepodobne máte zálohu protokolu Transmission Control Protocol (TCP).
- Ak ste boli zahltení paketmi ping, môžete mať záplavu ICMP (Internet Control Message Protocol).
- Ak ste boli zahltení paketmi User Datagram Protocol (UDP) alebo dopytmi systému DNS (Domain Name System), môžete mať záplavu UDP.
- Nemusíte vedieť, čo tieto pakety robia. Musíte len zistiť, aký typ zaplavuje váš systém, aby váš poskytovateľ internetu alebo hostiteľ mohol záplavu obmedziť.
- Ak nemôžete identifikovať typ návštevnosti, nezúfajte. Existuje mnoho rôznych typov útoku DDoS. Pri nahlásení útoku vám môže pomôcť váš poskytovateľ.
Krok 4. Vytvorte kópie akejkoľvek komunikácie, ktorú vám útočníci odoslali
Útoky DDoS sú niekedy pokusom o vydieranie alebo ohrozenie majiteľa spoločnosti alebo webu. V týchto prípadoch môžete dostať správy s požiadavkou na zaplatenie alebo so žiadosťou o stiahnutie obsahu. Vždy ukladajte všetky správy od útočníkov.
- Ak vás požiadali o platbu v kryptomene, uložte informácie, ktoré vám útočník poskytol, vrátane adresy svojej peňaženky, potvrdení o transakcii, e -mailovej adresy a typu použitej meny.
- E -maily si vytlačte a uložte na bezpečné miesto. Pošlite ich tiež na inú bezpečnú adresu.
Časť 2 z 3: Kontaktujte svojho hostiteľa alebo poskytovateľa internetu
Krok 1. Ak nemáte vlastnú webovú stránku, kontaktujte svoju webhostingovú službu
Ak používate webhostingovú službu, ako je WordPress alebo GoDaddy, nahláste im svoj útok DDoS. Kontaktujte svojho webového hostiteľa pomocou živého webového rozhovoru alebo telefónu. E -mail na pomoc nemusí byť zodpovedaný včas.
Webhostingové služby sa niekedy dostávajú pod útoky DDoS, ktoré môžu ovplyvniť všetky webové stránky, ktoré hostia. Ak je to tak, mala by vás na to upozorniť vaša hostiteľská služba. Odtiaľ zvládnu útok DDoS
Krok 2. Ak hostíte svoje vlastné webové servery, zavolajte svojmu poskytovateľovi internetu
Ak nepoužívate hostingovú službu a máte vlastné webové servery, zavolajte svojmu poskytovateľovi internetu, ako napríklad Time Warner, Comcast alebo Virgin. Požiadajte, aby ste sa porozprávali s odborníkom na operácie o útoku DDoS na vaše servery.
Mnoho poskytovateľov internetu má na svojich webových stránkach uvedené núdzové čísla pre takéto situácie. Zavolajte na tieto čísla a požiadajte o okamžitú pomoc
Krok 3. Vysvetlite, že ste v súčasnosti obeťou útoku DDoS
Ak je to možné, povedzte im, aký typ protokolu zdrvuje váš systém. Ak nemôžete identifikovať zdroj útoku alebo použitý protokol, váš poskytovateľ sa ho môže pokúsiť identifikovať za vás.
Poskytnite čo najviac podrobných informácií. Vyšetrovateľom poskytnite akékoľvek informácie o veľkostiach paketov, typoch použitých protokolov alebo zdroji IP adries
Krok 4. Na zmiernenie útoku postupujte podľa pokynov poskytovateľa
Zmiernenie je proces zastavenia alebo zníženia poškodenia útoku. Váš poskytovateľ vám môže dať pokyny, ako blokovať určité typy návštevnosti. Môžu informovať ostatných poskytovateľov o útoku, aby presmerovali časť návštevnosti.
Váš poskytovateľ internetu môže odporučiť rozšírenie vašej webovej stránky. To znamená, že zvýšia vašu šírku pásma, aby boli chránení pred budúcimi útokmi
Časť 3 z 3: Podanie policajnej správy
Krok 1. Ak ste pri útoku prišli o peniaze, podajte hlásenie orgánu činnému v trestnom konaní
Útok DDos môžete nahlásiť orgánom činným v trestnom konaní, ak sa vám vyhrážali alebo boli vydieraní alebo ste v dôsledku útoku prišli o peniaze. Vo väčšine prípadov sa obráťte na svoju národnú jednotku pre boj so zločinom na internete.
- V USA podajte sťažnosť online v internetovom centre pre trestné stíhanie FBI tu:
- V Spojenom kráľovstve volajte 0300 123 2040 a nahláste útok Národnému centru pre hlásenie podvodov a počítačovej kriminality.
- V Austrálii odošlite online správu Centru pre kybernetickú bezpečnosť tu:
- V Kanade sa obráťte na svoje miestne policajné oddelenie.
Krok 2. Poskytnite informácie o útoku
Na vyšetrenie prípadu bude polícia potrebovať čo najviac informácií o útoku. Povedzte im, čo môžete o útoku. Nezabudnite zahrnúť:
- Keď útok začal a skončil.
- Ak útočníci požiadali o výkupné a či ste ho zaplatili.
- Ak sa vám pred útokom vyhrážali.
- Aké protokoly (UDP/DNS, TCP alebo ICMP) boli použité pri útoku.
- Akékoľvek neobvyklé vzorce alebo pozorovania počas útoku.
Krok 3. Vysvetlite, prečo si myslíte, že vás napadli
Ak máte podozrenie, že za útokom bol nejaký dôvod, vysvetlite vo svojej správe prečo. Ak sa vám predtým vyhrážali alebo ak útočníci pýtali peniaze, vždy zadajte tieto informácie. Medzi ďalšie dôvody útokov môžu patriť:
- Publikovali ste niečo s inou ideológiou ako útočník.
- Máte konkurenta alebo súpera.
- Útok mal rozptýliť pokus o krádež údajov z vášho webu alebo spoločnosti.
Krok 4. Zahrňte všetku korešpondenciu, ktorú ste mali s útočníkmi
Ak útočníci požiadali o výkupné, vyhrážali sa vám alebo vám odoslali akúkoľvek správu, skopírujte text týchto správ. Buď nahrajte kópiu pôvodnej správy, alebo správu skopírujte a prilepte do svojho prehľadu.
- Ak ste už útočníkom zaplatili výkupné, dajte vyšetrovateľom adresu kryptomenovej peňaženky alebo e -mailovú adresu útočníka.
- Ak sa agentúra rozhodne stíhať prípad proti útočníkom, môže sa od vás požadovať vytlačenie vašich dôkazov vrátane e -mailov, platobných transakcií alebo snímok obrazovky z útoku. Originálne kópie uschovajte na bezpečnom mieste.
Krok 5. Diskutujte o tom, ako útok ovplyvnil vašu firmu alebo webovú stránku
Ak chcete povzbudiť orgány činné v trestnom konaní k vyšetreniu problému, uveďte akýkoľvek finančný vplyv, ktorý tento útok mohol mať na vašu firmu. Ak ste počas útoku prišli o zákazníkov, peniaze alebo údaje, povedzte im to.
- Uveďte, ako zarábate na webových stránkach. Môžete napríklad predávať produkty, ponúkať online služby alebo zarábať peniaze prostredníctvom reklamy.
- Skúste prísť s odhadom svojich celkových strát na základe toho, koľko peňazí zvyčajne zarobíte za hodinu alebo deň na svojom webe.
- Nahláste všetky sťažnosti zákazníkov alebo používateľov, aby ste zdôraznili, ako útok ovplyvnil vašu sieť.
Krok 6. Počkajte na odpoveď vyšetrovateľov
O niekoľko týždňov by ste mali dostať e -mail týkajúci sa vašej sťažnosti. Útoky DDoS môžu byť ťažko stíhateľné. Pokiaľ vláda nemá voči vášmu útočníkovi výrazný náskok, nemusí byť schopný reagovať na vašu sťažnosť.
- Ak sa orgány činné v trestnom konaní rozhodnú vašich útočníkov vyšetriť a stíhať, môže sa od vás vyžadovať, aby ste poskytli kópie dôkazov, ako sú e -maily alebo snímky obrazovky z útoku.
- Ak sa v tejto chvíli nerozhodli prešetriť, oznámia vám to. Možno budete požiadaní, aby ste svoje dokumenty uchovávali na bezpečnom mieste, len pre prípad, že sa v budúcnosti rozhodnú stíhať.