Distribuirani napad uskraćivanja usluge (DDoS) može brzo preplaviti vaše web servere i srušiti vašu web stranicu. Iako ovi napadi mogu biti razorni, prijavljivanje napada može vam pomoći da smanjite štetu i potencijalno uhvatite napadače. Čim primijetite DDoS napad, prikupite što je moguće više podataka i prijavite ih svom internetskom provajderu ili web domaćinu. Ako ste izgubili novac zbog napada, također biste trebali podnijeti žalbu državnoj agenciji za kriminal na internetu.
Koraci
1. dio 3: Analiziranje vašeg napada
Korak 1. Pratite mrežni promet
Kada podnesete izvještaj, možda će vas pitati o specifičnostima napada. Korisno je ako već imate ove podatke pri ruci. Pregledajte analitiku, zapise, grafikone i promet vaše web stranice. Prikupite onoliko informacija koliko vam je dostupno.
- Ako koristite webhost, kao što je Wordpress, domaćin će vam obično pružiti neke analize web stranice putem svog internetskog portala. Izravno kontaktiranje web domaćina također vam može pomoći da pronađete ove informacije.
- Ako ugošćujete vlastite web poslužitelje i koristite uslugu praćenja web stranica, poput Loggly ili Wireshark, upotrijebite njihov softver za identifikaciju obrazaca u vašem prometu.
- Ako već niste postavili program za nadzor, možda nećete moći pristupiti tim podacima bez korištenja naprednih naredbi. Pokušajte kontaktirati svog davatelja internetskih usluga.
Korak 2. Odredite kada je napad počeo i završio
Koristeći grafikone ili analitičke podatke, pogledajte kada je prvi porast prometa počeo. To će pokazati kada je napad počeo. Ako je napad završio, provjerite je li promet opao. Ako je napad u toku, zabilježite koliko je dugo trajao.
Zapitajte se, podudara li se ovaj napad s drugim događajem? Na primjer, ako ste tek pokrenuli novi program ili je vaša kompanija nedavno bila u vijestima, razmislite jeste li mogli biti ciljani
Korak 3. Identificirajte vrstu prometa koji preplavljuje vašu web stranicu
Pogledajte pakete u mrežnim zapisima. Postoje različite vrste paketa, poput SYN paketa, ping paketa ili UDP paketa. Nenormalno povećanje bilo kojeg tipa 1 može biti uzrok vašeg DDoS napada. Vaši web zapisi ili alat za praćenje prometa obično će vam omogućiti da provjerite svaku vrstu pojedinačno.
- Ako je vaša web lokacija ili poslužitelj pretrpan SYN (ili sinhroniziranim) paketima, vjerojatno imate poplavu protokola kontrole prijenosa (TCP).
- Ako ste bili preplavljeni ping paketima, možda imate poplavu protokola internetskih kontrolnih poruka (ICMP).
- Ako ste bili pretrpani paketima UDP (User Datagram Protocol) ili upitima Domain Name System (DNS), možda imate UDP poplavu.
- Ne morate znati šta ovi paketi rade. Samo trebate identificirati koja vrsta preplavljuje vaš sistem kako bi vaš internetski davatelj ili domaćin mogli smanjiti poplavu.
- Ako ne možete identificirati vrstu prometa, ne brinite. Postoji mnogo različitih vrsta DDoS napada. Vaš davatelj usluga može vam pomoći u prijavi napada.
Korak 4. Napravite kopije bilo koje komunikacije koju su vam poslali napadači
Ponekad su DDoS napadi pokušaj ucjene ili prijetnje vlasniku kompanije ili web lokacije. U tim slučajevima možete primiti poruke koje zahtijevaju plaćanje ili traže od vas da uklonite sadržaj. Uvijek spremite sve poruke od napadača.
- Ako ste zamoljeni da uplatite kripto valutu, spremite podatke koje vam napadač daje, uključujući njihovu adresu novčanika, račune o transakciji, adresu e -pošte i vrstu valute koju koristite.
- Odštampajte e -poštu i sačuvajte je na sigurnom mjestu. Proslijedite ih i na drugu sigurnu adresu.
Dio 2 od 3: Kontaktiranje vašeg internetskog domaćina ili provajdera
Korak 1. Kontaktirajte svoju web hosting uslugu ako ne hostujete svoju web stranicu
Ako koristite uslugu web hostinga, poput WordPressa ili GoDaddyja, prijavite im svoj DDoS napad. Koristite web chat uživo ili telefon da kontaktirate svog web domaćina. Možda nećete moći na vrijeme odgovoriti na e -poruku.
Ponekad se web hosting usluge i same nalaze pod DDoS napadima, što može utjecati na svaku web lokaciju koju hostuju. U tom slučaju, vaša hosting usluga bi vas trebala obavijestiti. Odatle će se baviti DDoS napadom
Korak 2. Pozovite svog internet provajdera ako hostujete svoje web servere
Ako ne koristite uslugu hostinga i imate vlastite web poslužitelje, nazovite svog davatelja internetskih usluga, kao što su Time Warner, Comcast ili Virgin. Zamolite da razgovarate sa operativnim stručnjakom o DDoS napadu na vaše servere.
Mnogi davatelji internetskih usluga imaju brojeve hitnih službi navedene na svojoj web stranici za ovakve situacije. Pozovite ove brojeve za hitnu pomoć
Korak 3. Objasnite da ste trenutno žrtva DDoS napada
Ako je moguće, recite im koja vrsta protokola preplavljuje vaš sistem. Ako ne možete identificirati izvor napada ili korišteni protokol, vaš davatelj usluga može pokušati to identificirati umjesto vas.
Navedite što detaljnije informacije. Dajte bilo koju informaciju o veličini paketa, vrstama korištenih protokola ili izvoru IP adresa kako biste pomogli istražiteljima
Korak 4. Slijedite upute pružatelja usluga kako biste ublažili napad
Ublažavanje je proces zaustavljanja ili smanjenja štete u napadu. Vaš pružatelj usluga može vam dati upute o tome kako blokirati određene vrste prometa. Oni mogu obavijestiti druge pružatelje o napadu kako bi preusmjerili dio prometa.
Vaš internetski davatelj može preporučiti povećanje vaše web stranice. To znači da će povećati vašu propusnost radi zaštite od budućih napada
3. dio 3: Sastavljanje policijskog izvještaja
Korak 1. Podnesite prijavu policiji ako ste izgubili novac u napadu
DDos napad možete prijaviti policiji ako su vam prijetili ili ucijenili ili ako ste izgubili novac kao rezultat napada. U većini slučajeva kontaktirajte svoju nacionalnu jedinicu za kriminal na webu.
- U Sjedinjenim Američkim Državama podnesite žalbu putem interneta FBI -jevom centru za žalbe na Internetu ovdje:
- U Velikoj Britaniji nazovite 0300 123 2040 da prijavite napad Nacionalnom centru za prijavu prijevara i cyber kriminala.
- U Australiji podnesite mrežni izvještaj Centru za kibernetičku sigurnost ovdje:
- U Kanadi se obratite lokalnoj policijskoj upravi.
Korak 2. Dajte informacije o napadu
Za istragu će policiji biti potrebno što više informacija o napadu. Recite im šta možete o napadu. Obavezno uključite:
- Kad je napad počeo i završio.
- Ako su napadači tražili otkupninu i jeste li je platili.
- Ako su vam prijetili prije napada.
- Koji su protokoli (UDP/DNS, TCP ili ICMP) korišteni u napadu.
- Bilo kakvi neobični obrasci ili zapažanja tokom napada.
Korak 3. Objasnite zašto mislite da ste napadnuti
Ako sumnjate da je postojao razlog za napad, svakako u svom izvještaju objasnite zašto. Ako vam je prije bilo prijećeno ili ako su napadači tražili novac, uvijek uključite ove podatke. Drugi razlozi iza napada mogu uključivati:
- Objavili ste nešto s drugačijom ideologijom od napadača.
- Imate konkurenta ili rivala.
- Napad je ometao pokušaj krađe podataka s vaše web stranice ili kompanije.
Korak 4. Uključite svu prepisku koju ste imali sa napadačima
Ako su napadači tražili otkupninu, prijetili vam ili vam poslali bilo kakvu poruku, kopirajte tekst ovih poruka. Otpremite kopiju izvorne poruke ili je kopirajte i zalijepite u izvještaj.
- Ako ste već platili otkupninu napadačima, dajte istražiteljima napadačevu adresu novčanika ili adresu e -pošte.
- Ako agencija odluči pokrenuti slučaj protiv napadača, od vas će se možda tražiti papirnate kopije vaših dokaza, uključujući e -poštu, platne transakcije ili snimke zaslona napada. Originalne kopije čuvajte na sigurnom mjestu.
Korak 5. Razgovarajte o tome kako je napad utjecao na vaše poslovanje ili web stranicu
Da biste potaknuli policiju da istraži problem, navedite svaki financijski utjecaj koji je ovaj napad mogao imati na vaše poslovanje. Recite im ako ste izgubili klijente, novac ili podatke.
- Navedite kako zarađujete na web stranici. Na primjer, mogli biste prodavati proizvode, nuditi mrežne usluge ili zarađivati novac oglašavanjem.
- Pokušajte doći do procjene vaših ukupnih gubitaka, na osnovu toga koliko novca obično zaradite na satu ili danu sa svoje web lokacije.
- Prijavite sve žalbe kupaca ili korisnika kako biste naglasili kako je napad utjecao na vašu mrežu.
Korak 6. Sačekajte odgovor istražitelja
Za nekoliko sedmica trebali biste primiti e -poruku u vezi sa vašom žalbom. DDoS napade može biti teško procesuirati. Osim ako vlada nema snažan utjecaj na vašeg napadača, možda neće moći pratiti vašu žalbu.
- Ako organi reda odluče istražiti i procesuirati vaše napadače, od vas će se možda tražiti da dostavite kopije dokaza, poput e -pošte ili snimaka ekrana napada.
- Ako u ovom trenutku nisu odlučili istražiti, obavijestit će vas. Možda će od vas biti zatraženo da svoje dokumente čuvate na sigurnom mjestu, u slučaju da ubuduće odluče pokrenuti krivični postupak.
