DDoS -rünnakutest teatamine: 14 sammu (piltidega)

Sisukord:

DDoS -rünnakutest teatamine: 14 sammu (piltidega)
DDoS -rünnakutest teatamine: 14 sammu (piltidega)

Video: DDoS -rünnakutest teatamine: 14 sammu (piltidega)

Video: DDoS -rünnakutest teatamine: 14 sammu (piltidega)
Video: Section 1: Less Comfortable 2024, Aprill
Anonim

Hajutatud teenuse keelamise rünnak (DDoS) võib teie veebiserverid kiiresti üle koormata ja teie veebisaidi kokku joosta. Kuigi need rünnakud võivad olla laastavad, võib rünnakust teatamine aidata teil kahju vähendada ja ründajaid tabada. Niipea, kui märkate DDoS -i rünnakut, koguge nii palju teavet kui võimalik ja teatage sellest oma Interneti -teenuse pakkujale või veebimajutajale. Kui kaotasite rünnaku tõttu raha, peaksite esitama kaebuse valitsuse Interneti -kuritegevuse agentuurile.

Sammud

Osa 1 /3: rünnaku analüüsimine

Teatage DDoS -rünnakutest 1. samm
Teatage DDoS -rünnakutest 1. samm

Samm 1. Jälgige oma võrguliiklust

Aruande koostamisel võidakse teilt küsida rünnaku üksikasjade kohta. See on kasulik, kui teil on see teave juba käepärast. Vaadake üle oma veebisaidi analüüs, logid, graafikud ja liiklus. Koguge nii palju teavet kui teile kättesaadav on.

  • Kui kasutate veebimajutajat, näiteks Wordpressi, pakub host tavaliselt teile veebiportaali kaudu mõningaid veebisaitide analüüse. Selle teabe leidmisel võib abi olla ka otse veebimajutajaga ühendust võtmisest.
  • Kui hostite oma veebiservereid ja kasutate veebisaidi jälgimisteenust, näiteks Loggly või Wireshark, kasutage nende tarkvara liikluse mustrite tuvastamiseks.
  • Kui teil pole juba seireprogrammi seadistatud, ei pruugi te nendele andmetele juurde pääseda ilma täpsemaid käske kasutamata. Proovige ühendust võtta oma Interneti -teenuse pakkujaga.
Teatage DDoS -rünnakutest 2. samm
Teatage DDoS -rünnakutest 2. samm

Samm 2. Tehke kindlaks, millal rünnak algas ja lõppes

Graafikute või analüütiliste andmete abil vaadake, millal liikluse kasv esimest korda algas. See näitab, millal rünnak algas. Kui rünnak on lõppenud, kontrollige, kas liiklus on langenud. Kui rünnak kestab, märkige üles, kui kaua see on kestnud.

Küsige endalt, kas see rünnak langeb kokku mõne teise sündmusega? Näiteks kui käivitasite äsja uue programmi või kui teie ettevõte oli hiljuti uudistes, kaaluge, kas teid võidi sihtida

Teatage DDoS -rünnakutest 3. samm
Teatage DDoS -rünnakutest 3. samm

Samm 3. Tehke kindlaks veebisaidi üleujutuste liik

Vaadake oma võrgupäevikute pakette. Pakette on erinevat tüüpi, näiteks SYN-, ping- või UDP -pakette. Mis tahes 1 tüüpi ebanormaalne suurenemine võib olla teie DDoS -rünnaku põhjus. Teie veebilogid või liiklusjälgija võimaldavad teil tavaliselt iga tüüpi eraldi kontrollida.

  • Kui teie sait või server on SYN (või sünkroonitud) pakettidega üle koormatud, on teil tõenäoliselt ülekande juhtimisprotokolli (TCP) üleujutus.
  • Kui pingipaketid teid üle koormavad, võib teil olla Interneti -juhtimise sõnumiprotokolli (ICMP) üleujutus.
  • Kui olete kasutaja Datagram Protocol (UDP) pakettide või domeeninimede süsteemi (DNS) päringutega ülekoormatud, võib teil tekkida UDP üleujutus.
  • Te ei pea teadma, mida need paketid teevad. Peate lihtsalt tuvastama, millist tüüpi teie süsteem üle ujutab, et teie Interneti -teenuse pakkuja või hosti saaks üleujutust vähendada.
  • Kui te ei suuda liikluse tüüpi tuvastada, ärge muretsege. DDoS -rünnakuid on palju erinevaid. Teie teenusepakkuja võib teid rünnakust teatamisel aidata.
Teatage DDoS -rünnakutest 4. samm
Teatage DDoS -rünnakutest 4. samm

Samm 4. Tehke ründajate poolt teile saadetud suhtlusest koopiad

Mõnikord on DDoS -i rünnakud ettevõtte või saidi omaniku väljapressimine või ähvardamine. Sellistel juhtudel võite saada sõnumeid, milles nõutakse maksmist või sisu eemaldamist. Salvestage alati kõik ründajate sõnumid.

  • Kui teil paluti teha krüptovaluuta makse, salvestage ründaja teile antud teave, sealhulgas rahakoti aadress, tehingukviitungid, e -posti aadress ja kasutatava valuuta tüüp.
  • Printige e -kirjad välja ja hoidke neid kindlas kohas. Edastage need ka teisele turvalisele aadressile.

Osa 2/3: Võtke ühendust oma Interneti -hosti või teenusepakkujaga

Teatage DDoS -rünnakutest 5. samm
Teatage DDoS -rünnakutest 5. samm

Samm 1. Kui te ei majuta oma veebisaiti, võtke ühendust oma veebimajutusteenusega

Kui kasutate veebimajutusteenust, näiteks WordPress või GoDaddy, teatage neile oma DDoS -rünnakust. Kasutage veebimajutajaga ühenduse võtmiseks reaalajas veebivestlust või telefoni. Abi saamiseks ei pruugi e -kirjale õigeaegselt vastata.

Mõnikord satuvad veebimajutusteenused ise DDoS -rünnakute alla, mis võib mõjutada iga nende majutatavat veebisaiti. Kui see nii on, peaks teie hostimisteenus teid sellest teavitama. Sealt saavad nad hakkama DDoS -rünnakuga

Teatage DDoS -rünnakutest 6. samm
Teatage DDoS -rünnakutest 6. samm

Samm 2. Helistage oma Interneti -teenuse pakkujale, kui hostite oma veebiserverid

Kui te ei kasuta hostimisteenust ja teil on oma veebiserverid, helistage oma Interneti -teenuse pakkujale, näiteks Time Warner, Comcast või Virgin. Paluge operatsioonispetsialistiga rääkida oma serverite DDoS -rünnakust.

Paljudel Interneti -teenuse pakkujatel on selliste olukordade jaoks oma veebisaidil loetletud hädaabinumbrid. Helistage neile numbritele kohe abi saamiseks

Teatage DDoS -i rünnakutest 7. samm
Teatage DDoS -i rünnakutest 7. samm

Samm 3. Selgitage, et olete praegu DDoS -rünnaku ohver

Võimaluse korral öelge neile, millist tüüpi protokoll teie süsteemi üle käib. Kui te ei suuda tuvastada kasutatud rünnaku või protokolli allikat, võib teie teenusepakkuja proovida seda teie jaoks tuvastada.

Esitage võimalikult palju üksikasjalikku teavet. Esitage uurijate abistamiseks teavet pakettide suuruste, kasutatavate protokollide tüüpide või IP -aadresside allika kohta

Teatage DDoS -rünnakutest 8. samm
Teatage DDoS -rünnakutest 8. samm

Samm 4. Rünnaku leevendamiseks järgige teenusepakkuja juhiseid

Leevendamine on rünnaku kahjustamise peatamise või vähendamise protsess. Teie teenusepakkuja võib anda teile juhiseid teatud tüüpi liikluse blokeerimiseks. Nad võivad teavitada teisi pakkujaid rünnakust, et suunata osa liiklusest ümber.

Teie Interneti -teenuse pakkuja võib soovitada teie veebisaiti suurendada. See tähendab, et nad suurendavad teie ribalaiust, et kaitsta tulevaste rünnakute eest

Osa 3 /3: politseiaruande tegemine

Teatage DDoS -rünnakutest 9. samm
Teatage DDoS -rünnakutest 9. samm

Samm 1. Kui kaotasite rünnakus raha, esitage õiguskaitseorganitele aruanne

DDos -rünnakust saate õiguskaitseorganitele teatada, kui teid ähvardati või väljapressiti või kui kaotasite rünnaku tagajärjel raha. Enamikul juhtudel võtke ühendust oma riikliku veebikuritegude üksusega.

  • USA -s esitage kaebus veebis FBI Interneti -kuritegude kaebuste keskusele siin:
  • Ühendkuningriigis helistage numbril 0300 123 2040, et teatada rünnakust riiklikule pettuste ja küberkuritegevuse aruandluskeskusele.
  • Austraalias esitage küberturbe keskusele veebiaruanne siin:
  • Kanadas võtke ühendust kohaliku politseiosakonnaga.
Teatage DDoS -rünnakutest 10. samm
Teatage DDoS -rünnakutest 10. samm

Samm 2. Esitage rünnaku kohta teavet

Uurimiseks vajab politsei rünnaku kohta võimalikult palju teavet. Rääkige neile, mida saate rünnaku kohta teha. Lisage kindlasti:

  • Kui rünnak algas ja lõppes.
  • Kui ründajad küsisid lunaraha ja kas maksite selle.
  • Kui teid ähvardati enne rünnakut.
  • Milliseid protokolle (UDP/DNS, TCP või ICMP) rünnakus kasutati?
  • Igasugused ebatavalised mustrid või tähelepanekud rünnaku ajal.
Teatage DDoS -rünnakutest 11. samm
Teatage DDoS -rünnakutest 11. samm

Samm 3. Selgitage, miks arvate, et teid rünnati

Kui kahtlustate rünnaku taga olevat põhjust, selgitage seda kindlasti oma aruandes. Kui teid ähvardati eelnevalt või kui ründajad küsisid raha, lisage see teave alati. Muud rünnakute põhjused võivad olla järgmised:

  • Avaldasite teistsuguse ideoloogiaga kui ründaja.
  • Teil on konkurent või rivaal.
  • Rünnak häiris teie veebisaidilt või ettevõttelt andmete varastamist.
Teatage DDoS -rünnakutest 12. samm
Teatage DDoS -rünnakutest 12. samm

Samm 4. Kaasake ründajatega peetud kirjavahetus

Kui ründajad palusid lunaraha, ähvardasid teid või saatsid teile sõnumi, kopeerige nende sõnumite tekst. Laadige üles originaalsõnumi koopia või kopeerige ja kleepige see oma aruandesse.

  • Kui olete ründajatele juba lunaraha maksnud, andke uurijatele ründaja krüptovaluuta rahakoti või e -posti aadress.
  • Kui agentuur otsustab ründajate vastu kriminaalasja algatada, võidakse teilt küsida oma tõendite paberkoopiaid, sealhulgas e -kirju, maksetehinguid või rünnaku ekraanipilte. Hoidke originaalkoopiad kindlas kohas.
Teatage DDoS -i rünnakutest. 13. samm
Teatage DDoS -i rünnakutest. 13. samm

Samm 5. Arutage, kuidas rünnak teie ettevõtet või veebisaiti mõjutas

Selleks, et julgustada õiguskaitset probleemi uurima, märkige kindlasti selle ründe võimalik rahaline mõju teie ettevõttele. Kui kaotasite rünnaku ajal kliente, raha või andmeid, rääkige sellest neile.

  • Märkige, kuidas veebisaidilt tulu teenite. Näiteks võite müüa tooteid, pakkuda veebiteenuseid või teenida raha reklaamides.
  • Proovige koostada hinnang oma kogukahju kohta, lähtudes sellest, kui palju te tavaliselt oma saidilt tunni või päeva jooksul teenite.
  • Teatage kõikidest klientide või kasutajate kaebustest, et rõhutada, kuidas rünnak teie võrku mõjutas.
Teatage DDoS -rünnakutest 14. samm
Teatage DDoS -rünnakutest 14. samm

Samm 6. Oodake uurijate vastust

Mõne nädala pärast peaksite saama kaebuse kohta meili. DDoS -i rünnakuid võib olla raske vastutusele võtta. Kui valitsusel pole teie ründajale tugevat juhtpositsiooni, ei pruugi nad teie kaebusega tegeleda.

  • Kui õiguskaitse otsustab teie ründajaid uurida ja nende eest vastutusele võtta, võidakse teil paluda esitada tõendite koopiad, näiteks e -kirjad või rünnaku ekraanipildid.
  • Kui nad pole otsustanud praegu asja uurida, teavitavad nad teid sellest. Teil võidakse paluda hoida oma dokumente kindlas kohas, juhuks kui nad otsustavad tulevikus kohtu alla anda.

Soovitan:

Pettuse veebisaidist teatamine: 10 sammu (piltidega)

Pettuse veebisaidist teatamine: 10 sammu (piltidega)

Petturid kasutavad veebisaite inimeste petmiseks mitmel viisil. Näiteks võivad nad müüa inimestele kaupu ja teenuseid, mida kunagi ei tarnita. Või koguvad nad isiklikku või finantsteavet identiteedivarguse toimepanemiseks. Kõigist internetiga seotud kuritegudest tuleks asjaomastele ametiasutustele teada anda, et rohkem inimesi ohvriks ei satuks.

Gmaili kontost teatamine: 10 sammu (piltidega)

Gmaili kontost teatamine: 10 sammu (piltidega)

Rämpspostitajad on ühed kõige tüütumad inimesed Internetis ja kahjuks loovad paljud rämpspostitajad oma rämpsposti saatmiseks Gmaili kontosid. Õnneks saate nendest kontodest Google'ile teatada ja need keelatakse. Kuigi see peatab rämpspostitajad vaid ajutiselt, aitab see nende jõupingutusi rööpast välja viia ja tekitab neis pettumust.

Lyft -draiverist teatamine: 12 sammu (piltidega)

Lyft -draiverist teatamine: 12 sammu (piltidega)

Lyft on suurepärane rakendus liikumiseks, kuid mõnikord käituvad draiverid vastuvõetamatul või ebaturvalisel viisil. See võib hõlmata hoolimatut sõitmist, diskrimineerimist või ebaviisakat keelt, kahtlustatavat kuritegelikku käitumist või midagi muud.

Vigast telefoniliinist teatamine: 9 sammu (piltidega)

Vigast telefoniliinist teatamine: 9 sammu (piltidega)

Kui ülelinnalist katkestust ei toimu, on kliendi kohustus hoiatada telefoniettevõtet, et liin on vigane. Esmalt katsetage oma süsteemi mitmel viisil ja seejärel võite probleemist teatamiseks ettevõttega ühendust võtta. Sammud Osa 1:

Gmailis veast teatamine: 9 sammu (piltidega)

Gmailis veast teatamine: 9 sammu (piltidega)

Kui teil tekib Gmaili kasutamisel viga või probleem, võite ja peaksite sellest Google'ile teatama, et nad saaksid selle lahendada. Kui keegi sellest ei teata, on tõenäoline, et seda ei parandata. Google'ile teatamine on lihtne. Sammud Osa 1 /2: