Hajutatud teenuse keelamise rünnak (DDoS) võib teie veebiserverid kiiresti üle koormata ja teie veebisaidi kokku joosta. Kuigi need rünnakud võivad olla laastavad, võib rünnakust teatamine aidata teil kahju vähendada ja ründajaid tabada. Niipea, kui märkate DDoS -i rünnakut, koguge nii palju teavet kui võimalik ja teatage sellest oma Interneti -teenuse pakkujale või veebimajutajale. Kui kaotasite rünnaku tõttu raha, peaksite esitama kaebuse valitsuse Interneti -kuritegevuse agentuurile.
Sammud
Osa 1 /3: rünnaku analüüsimine
Samm 1. Jälgige oma võrguliiklust
Aruande koostamisel võidakse teilt küsida rünnaku üksikasjade kohta. See on kasulik, kui teil on see teave juba käepärast. Vaadake üle oma veebisaidi analüüs, logid, graafikud ja liiklus. Koguge nii palju teavet kui teile kättesaadav on.
- Kui kasutate veebimajutajat, näiteks Wordpressi, pakub host tavaliselt teile veebiportaali kaudu mõningaid veebisaitide analüüse. Selle teabe leidmisel võib abi olla ka otse veebimajutajaga ühendust võtmisest.
- Kui hostite oma veebiservereid ja kasutate veebisaidi jälgimisteenust, näiteks Loggly või Wireshark, kasutage nende tarkvara liikluse mustrite tuvastamiseks.
- Kui teil pole juba seireprogrammi seadistatud, ei pruugi te nendele andmetele juurde pääseda ilma täpsemaid käske kasutamata. Proovige ühendust võtta oma Interneti -teenuse pakkujaga.
Samm 2. Tehke kindlaks, millal rünnak algas ja lõppes
Graafikute või analüütiliste andmete abil vaadake, millal liikluse kasv esimest korda algas. See näitab, millal rünnak algas. Kui rünnak on lõppenud, kontrollige, kas liiklus on langenud. Kui rünnak kestab, märkige üles, kui kaua see on kestnud.
Küsige endalt, kas see rünnak langeb kokku mõne teise sündmusega? Näiteks kui käivitasite äsja uue programmi või kui teie ettevõte oli hiljuti uudistes, kaaluge, kas teid võidi sihtida
Samm 3. Tehke kindlaks veebisaidi üleujutuste liik
Vaadake oma võrgupäevikute pakette. Pakette on erinevat tüüpi, näiteks SYN-, ping- või UDP -pakette. Mis tahes 1 tüüpi ebanormaalne suurenemine võib olla teie DDoS -rünnaku põhjus. Teie veebilogid või liiklusjälgija võimaldavad teil tavaliselt iga tüüpi eraldi kontrollida.
- Kui teie sait või server on SYN (või sünkroonitud) pakettidega üle koormatud, on teil tõenäoliselt ülekande juhtimisprotokolli (TCP) üleujutus.
- Kui pingipaketid teid üle koormavad, võib teil olla Interneti -juhtimise sõnumiprotokolli (ICMP) üleujutus.
- Kui olete kasutaja Datagram Protocol (UDP) pakettide või domeeninimede süsteemi (DNS) päringutega ülekoormatud, võib teil tekkida UDP üleujutus.
- Te ei pea teadma, mida need paketid teevad. Peate lihtsalt tuvastama, millist tüüpi teie süsteem üle ujutab, et teie Interneti -teenuse pakkuja või hosti saaks üleujutust vähendada.
- Kui te ei suuda liikluse tüüpi tuvastada, ärge muretsege. DDoS -rünnakuid on palju erinevaid. Teie teenusepakkuja võib teid rünnakust teatamisel aidata.
Samm 4. Tehke ründajate poolt teile saadetud suhtlusest koopiad
Mõnikord on DDoS -i rünnakud ettevõtte või saidi omaniku väljapressimine või ähvardamine. Sellistel juhtudel võite saada sõnumeid, milles nõutakse maksmist või sisu eemaldamist. Salvestage alati kõik ründajate sõnumid.
- Kui teil paluti teha krüptovaluuta makse, salvestage ründaja teile antud teave, sealhulgas rahakoti aadress, tehingukviitungid, e -posti aadress ja kasutatava valuuta tüüp.
- Printige e -kirjad välja ja hoidke neid kindlas kohas. Edastage need ka teisele turvalisele aadressile.
Osa 2/3: Võtke ühendust oma Interneti -hosti või teenusepakkujaga
Samm 1. Kui te ei majuta oma veebisaiti, võtke ühendust oma veebimajutusteenusega
Kui kasutate veebimajutusteenust, näiteks WordPress või GoDaddy, teatage neile oma DDoS -rünnakust. Kasutage veebimajutajaga ühenduse võtmiseks reaalajas veebivestlust või telefoni. Abi saamiseks ei pruugi e -kirjale õigeaegselt vastata.
Mõnikord satuvad veebimajutusteenused ise DDoS -rünnakute alla, mis võib mõjutada iga nende majutatavat veebisaiti. Kui see nii on, peaks teie hostimisteenus teid sellest teavitama. Sealt saavad nad hakkama DDoS -rünnakuga
Samm 2. Helistage oma Interneti -teenuse pakkujale, kui hostite oma veebiserverid
Kui te ei kasuta hostimisteenust ja teil on oma veebiserverid, helistage oma Interneti -teenuse pakkujale, näiteks Time Warner, Comcast või Virgin. Paluge operatsioonispetsialistiga rääkida oma serverite DDoS -rünnakust.
Paljudel Interneti -teenuse pakkujatel on selliste olukordade jaoks oma veebisaidil loetletud hädaabinumbrid. Helistage neile numbritele kohe abi saamiseks
Samm 3. Selgitage, et olete praegu DDoS -rünnaku ohver
Võimaluse korral öelge neile, millist tüüpi protokoll teie süsteemi üle käib. Kui te ei suuda tuvastada kasutatud rünnaku või protokolli allikat, võib teie teenusepakkuja proovida seda teie jaoks tuvastada.
Esitage võimalikult palju üksikasjalikku teavet. Esitage uurijate abistamiseks teavet pakettide suuruste, kasutatavate protokollide tüüpide või IP -aadresside allika kohta
Samm 4. Rünnaku leevendamiseks järgige teenusepakkuja juhiseid
Leevendamine on rünnaku kahjustamise peatamise või vähendamise protsess. Teie teenusepakkuja võib anda teile juhiseid teatud tüüpi liikluse blokeerimiseks. Nad võivad teavitada teisi pakkujaid rünnakust, et suunata osa liiklusest ümber.
Teie Interneti -teenuse pakkuja võib soovitada teie veebisaiti suurendada. See tähendab, et nad suurendavad teie ribalaiust, et kaitsta tulevaste rünnakute eest
Osa 3 /3: politseiaruande tegemine
Samm 1. Kui kaotasite rünnakus raha, esitage õiguskaitseorganitele aruanne
DDos -rünnakust saate õiguskaitseorganitele teatada, kui teid ähvardati või väljapressiti või kui kaotasite rünnaku tagajärjel raha. Enamikul juhtudel võtke ühendust oma riikliku veebikuritegude üksusega.
- USA -s esitage kaebus veebis FBI Interneti -kuritegude kaebuste keskusele siin:
- Ühendkuningriigis helistage numbril 0300 123 2040, et teatada rünnakust riiklikule pettuste ja küberkuritegevuse aruandluskeskusele.
- Austraalias esitage küberturbe keskusele veebiaruanne siin:
- Kanadas võtke ühendust kohaliku politseiosakonnaga.
Samm 2. Esitage rünnaku kohta teavet
Uurimiseks vajab politsei rünnaku kohta võimalikult palju teavet. Rääkige neile, mida saate rünnaku kohta teha. Lisage kindlasti:
- Kui rünnak algas ja lõppes.
- Kui ründajad küsisid lunaraha ja kas maksite selle.
- Kui teid ähvardati enne rünnakut.
- Milliseid protokolle (UDP/DNS, TCP või ICMP) rünnakus kasutati?
- Igasugused ebatavalised mustrid või tähelepanekud rünnaku ajal.
Samm 3. Selgitage, miks arvate, et teid rünnati
Kui kahtlustate rünnaku taga olevat põhjust, selgitage seda kindlasti oma aruandes. Kui teid ähvardati eelnevalt või kui ründajad küsisid raha, lisage see teave alati. Muud rünnakute põhjused võivad olla järgmised:
- Avaldasite teistsuguse ideoloogiaga kui ründaja.
- Teil on konkurent või rivaal.
- Rünnak häiris teie veebisaidilt või ettevõttelt andmete varastamist.
Samm 4. Kaasake ründajatega peetud kirjavahetus
Kui ründajad palusid lunaraha, ähvardasid teid või saatsid teile sõnumi, kopeerige nende sõnumite tekst. Laadige üles originaalsõnumi koopia või kopeerige ja kleepige see oma aruandesse.
- Kui olete ründajatele juba lunaraha maksnud, andke uurijatele ründaja krüptovaluuta rahakoti või e -posti aadress.
- Kui agentuur otsustab ründajate vastu kriminaalasja algatada, võidakse teilt küsida oma tõendite paberkoopiaid, sealhulgas e -kirju, maksetehinguid või rünnaku ekraanipilte. Hoidke originaalkoopiad kindlas kohas.
Samm 5. Arutage, kuidas rünnak teie ettevõtet või veebisaiti mõjutas
Selleks, et julgustada õiguskaitset probleemi uurima, märkige kindlasti selle ründe võimalik rahaline mõju teie ettevõttele. Kui kaotasite rünnaku ajal kliente, raha või andmeid, rääkige sellest neile.
- Märkige, kuidas veebisaidilt tulu teenite. Näiteks võite müüa tooteid, pakkuda veebiteenuseid või teenida raha reklaamides.
- Proovige koostada hinnang oma kogukahju kohta, lähtudes sellest, kui palju te tavaliselt oma saidilt tunni või päeva jooksul teenite.
- Teatage kõikidest klientide või kasutajate kaebustest, et rõhutada, kuidas rünnak teie võrku mõjutas.
Samm 6. Oodake uurijate vastust
Mõne nädala pärast peaksite saama kaebuse kohta meili. DDoS -i rünnakuid võib olla raske vastutusele võtta. Kui valitsusel pole teie ründajale tugevat juhtpositsiooni, ei pruugi nad teie kaebusega tegeleda.
- Kui õiguskaitse otsustab teie ründajaid uurida ja nende eest vastutusele võtta, võidakse teil paluda esitada tõendite koopiad, näiteks e -kirjad või rünnaku ekraanipildid.
- Kui nad pole otsustanud praegu asja uurida, teavitavad nad teid sellest. Teil võidakse paluda hoida oma dokumente kindlas kohas, juhuks kui nad otsustavad tulevikus kohtu alla anda.