Разпределена атака за отказ на услуга (DDoS) може бързо да затрупа вашите уеб сървъри и да срине вашия уебсайт. Въпреки че тези атаки могат да бъдат опустошителни, докладването за атаката може да ви помогне да намалите щетите и потенциално да хванете нападателите. Веднага щом забележите DDoS атака, съберете възможно най -много информация и я докладвайте на вашия интернет доставчик или уеб хост. Ако сте загубили пари поради атаката, трябва също да подадете жалба до правителствена агенция за интернет престъпления.
Стъпки
Част 1 от 3: Анализ на атаката ви
Стъпка 1. Следете мрежовия си трафик
Когато правите доклада, може да бъдете попитани за спецификата на атаката. Полезно е, ако вече имате тази информация. Прегледайте анализите, регистрационните файлове, графиките и трафика на вашия уебсайт. Съберете възможно най -много информация, с която разполагате.
- Ако използвате уеб хост, като Wordpress, хостът обикновено ще ви предостави някои анализи на уебсайтове чрез техния онлайн портал. Директното свързване с уеб хоста също може да ви помогне да намерите тази информация.
- Ако хоствате свои собствени уеб сървъри и използвате услуга за наблюдение на уебсайтове, като Loggly или Wireshark, използвайте техния софтуер, за да идентифицирате модели в трафика си.
- Ако все още не сте настроили програма за наблюдение, може да нямате достъп до тези данни, без да използвате разширени команди. Опитайте да се свържете с вашия интернет доставчик.
Стъпка 2. Определете кога атаката е започнала и приключила
Използвайки графики или аналитични данни, погледнете кога е започнал скокът на трафика за първи път. Това ще покаже кога е започнала атаката. Ако атаката приключи, проверете дали трафикът е спаднал. Ако атаката продължава, отбележете колко дълго е продължила.
Запитайте се дали тази атака съвпада с друго събитие? Например, ако току -що стартирахте нова програма или ако вашата компания беше наскоро в новините, помислете дали не бихте могли да бъдете насочени
Стъпка 3. Определете вида на трафика, наводняващ вашия уебсайт
Погледнете пакетите в мрежовите си журнали. Има различни видове пакети, като SYN пакети, пинг пакети или UDP пакети. Ненормално увеличение на всеки 1 тип може да бъде причина за вашата DDoS атака. Вашите уеб регистрационни файлове или тракер тракер обикновено ви позволяват да проверявате всеки тип поотделно.
- Ако вашият сайт или сървър са претоварени със SYN (или синхронизирани) пакети, вероятно имате потоп от протокол за контрол на предаването (TCP).
- Ако сте били претоварени от пинг пакети, може да имате потоп от протокол за контролни съобщения в Интернет (ICMP).
- Ако сте били претоварени с пакети с протокол на UDP (User Datagram Protocol) или заявки за Domain Name System (DNS), може да имате UDP потоп.
- Не е нужно да знаете какво правят тези пакети. Просто трябва да определите какъв тип наводнява вашата система, така че вашият интернет доставчик или хост да може да намали потопа.
- Ако не можете да определите вида на трафика, не се притеснявайте. Има много различни видове DDoS атаки. Вашият доставчик може да ви помогне, когато докладвате за атаката.
Стъпка 4. Направете копия на всяка комуникация, изпратена до вас от нападателите
Понякога DDoS атаките са опит за изнудване или заплаха за собственик на компания или сайт. В тези случаи може да получите съобщения с искане за плащане или с молба да свалите съдържание. Винаги запазвайте всички съобщения от нападатели.
- Ако сте били помолени да извършите плащане в криптовалута, запазете информацията, която ви дава нападателят, включително адреса на портфейла, разписките за транзакциите, имейл адреса и вида на използваната валута.
- Разпечатайте имейлите и ги съхранявайте на сигурно място. Препратете ги и на друг безопасен адрес.
Част 2 от 3: Свързване с вашия интернет хост или доставчик
Стъпка 1. Свържете се с вашата уеб хостинг услуга, ако не хоствате свой собствен уебсайт
Ако използвате уеб хостинг услуга, като WordPress или GoDaddy, докладвайте за тях DDoS атаката си. Използвайте уеб чат на живо или телефон, за да се свържете с вашия уеб хост. Имейл може да не бъде отговорен навреме, за да помогне.
Понякога уеб хостинг услугите са подложени на DDoS атаки, които могат да засегнат всеки уебсайт, който хостват. Ако случаят е такъв, вашата хостинг услуга трябва да ви уведоми. Те ще се справят с DDoS атаката от там
Стъпка 2. Обадете се на вашия интернет доставчик, ако хоствате свои собствени уеб сървъри
Ако не използвате хостинг услуга и имате свои собствени уеб сървъри, обадете се на вашия интернет доставчик, като Time Warner, Comcast или Virgin. Помолете да говорите с оперативен специалист относно DDoS атака на вашите сървъри.
Много интернет доставчици имат номера за спешни случаи, посочени на уебсайта им за ситуации като тази. Обадете се на тези номера за незабавна помощ
Стъпка 3. Обяснете, че в момента сте жертва на DDoS атака
Ако е възможно, кажете им какъв тип протокол затрупва вашата система. Ако не можете да идентифицирате източника на атаката или използвания протокол, вашият доставчик може да се опита да го идентифицира вместо вас.
Предоставете възможно най -подробна информация. Предоставете всякаква информация за размерите на пакетите, типовете използвани протоколи или източника на IP адреси, за да помогнете на разследващите
Стъпка 4. Следвайте инструкциите на доставчика, за да смекчите атаката
Смекчаването е процесът на спиране или намаляване на щетите от атаката. Вашият доставчик може да ви даде инструкции как да блокирате определени видове трафик. Те могат да информират други доставчици за атаката, за да пренасочат част от трафика.
Вашият интернет доставчик може да препоръча увеличаване на вашия уебсайт. Това означава, че те ще увеличат вашата честотна лента, за да се предпазят от бъдещи атаки
Част 3 от 3: Изготвяне на полицейски доклад
Стъпка 1. Подайте сигнал в правоохранителните органи, ако сте загубили пари при атаката
Можете да подадете сигнал за DDos атака в правоохранителните органи, ако сте били заплашвани или изнудвани или ако сте загубили пари в резултат на атаката. В повечето случаи се свържете с националното си звено за престъпления в мрежата.
- В САЩ подайте жалба онлайн до центъра за жалби за интернет престъпления на ФБР тук:
- Във Великобритания се обадете на 0300 123 2040, за да съобщите за атаката на Националния център за докладване на измами и киберпрестъпност.
- В Австралия изпратете онлайн доклад в Центъра за киберсигурност тук:
- В Канада се свържете с местното полицейско управление.
Стъпка 2. Предоставете информация за атаката
За да разследва, полицията ще се нуждае от колкото е възможно повече информация за нападението. Кажете им какво можете за атаката. Не забравяйте да включите:
- Когато атаката започна и приключи.
- Ако нападателите поискаха откуп и дали сте го платили.
- Ако сте били заплашени преди атаката.
- Какви протоколи (UDP/DNS, TCP или ICMP) са били използвани при атаката.
- Всички необичайни модели или наблюдения по време на атаката.
Стъпка 3. Обяснете защо смятате, че сте били нападнати
Ако подозирате, че има причина за атаката, не забравяйте да обясните защо в доклада си. Ако сте били заплашени предварително или ако нападателите са поискали пари, винаги включвайте тази информация. Други причини за атаките могат да включват:
- Публикували сте нещо с различна идеология от нападателя.
- Имате конкурент или съперник.
- Атаката беше разсейване, за да се опита да открадне данни от вашия уебсайт или компания.
Стъпка 4. Включете кореспонденцията, която сте водили с нападателите
Ако нападателите поискаха откуп, заплашиха ви или ви изпратиха някакво съобщение, копирайте текста на тези съобщения. Или качете копие на оригиналното съобщение или копирайте и поставете съобщението във вашия отчет.
- Ако вече сте платили откуп на нападателите, дайте на разследващите портфейла или имейл адреса на крипто валутата на нападателя.
- Ако агенцията реши да заведе дело срещу нападателите, може да поискате хартиени копия от вашите доказателства, включително имейли, платежни транзакции или екранни снимки на атаката. Съхранявайте оригиналните копия на сигурно място.
Стъпка 5. Обсъдете как атаката е повлияла на вашия бизнес или уебсайт
За да насърчите правоприлагащите органи да разследват проблема, не забравяйте да посочите всяко финансово въздействие, което тази атака може да е оказала върху вашия бизнес. Ако сте загубили клиенти, пари или данни по време на атаката, кажете им.
- Посочете как печелите приходи от уебсайта. Например, можете да продавате продукти, да предлагате онлайн услуги или да печелите пари чрез реклама.
- Опитайте се да направите оценка на общите си загуби въз основа на това колко пари обикновено правите за час или ден от вашия сайт.
- Докладвайте всички оплаквания на клиенти или потребители, за да подчертаете как атаката е засегнала вашата мрежа.
Стъпка 6. Изчакайте отговор от следователите
След няколко седмици трябва да получите имейл относно жалбата си. DDoS атаките могат да бъдат трудни за преследване. Освен ако правителството не е силно насочено към вашия нападател, те може да не могат да проследят жалбата ви.
- Ако правоохранителните органи решат да разследват и преследват нападателите ви, може да бъдете помолени да предоставите копия от доказателства, като имейли или екранни снимки на атаката.
- Ако не са решили да разследват в този момент, те ще ви уведомят. Може да бъдете помолени да съхранявате документите си на сигурно място, само в случай, че в бъдеще решат да преследват.
