Distribuovaný útok odmítnutí služby (DDoS) může rychle zaplavit vaše webové servery a poškodit váš web. Přestože tyto útoky mohou být zničující, hlášení o útoku vám může pomoci snížit poškození a potenciálně dopadnout útočníky. Jakmile si všimnete útoku DDoS, shromážděte co nejvíce informací a nahlaste to svému poskytovateli internetu nebo webovému hostiteli. Pokud jste kvůli útoku přišli o peníze, měli byste také podat stížnost na vládní internetovou kriminální agenturu.
Kroky
Část 1 ze 3: Analýza vašeho útoku
Krok 1. Monitorujte síťový provoz
Při vytváření zprávy můžete být dotázáni na specifika útoku. Je užitečné, pokud tyto informace již máte po ruce. Podívejte se na analytiku, protokoly, grafy a provoz vašich webových stránek. Shromážděte tolik informací, kolik máte k dispozici.
- Pokud používáte webhosting, jako je Wordpress, hostitel vám obvykle poskytne nějakou analýzu webových stránek prostřednictvím svého online portálu. Přímé kontaktování webového hostitele vám také může pomoci tyto informace najít.
- Pokud hostujete své vlastní webové servery a používáte službu monitorování webových stránek, jako je Loggly nebo Wireshark, použijte jejich software k identifikaci vzorců ve vašem provozu.
- Pokud ještě nemáte nastavený monitorovací program, možná nebudete mít přístup k těmto datům bez použití pokročilých příkazů. Zkuste kontaktovat svého poskytovatele internetu.
Krok 2. Určete, kdy útok začal a skončil
Pomocí grafů nebo analytických dat se podívejte, kdy poprvé začal nárůst provozu. To bude znamenat, kdy útok začal. Pokud je útok u konce, zkontrolujte, zda provoz neklesl. Pokud útok pokračuje, poznamenejte si, jak dlouho trval.
Zeptejte se sami sebe, je tento útok shodný s další událostí? Pokud jste například právě spustili nový program nebo pokud byla vaše společnost v nedávné době ve zprávách, zvažte, zda jste mohli být cíleni na vás
Krok 3. Identifikujte typ provozu, který zaplavuje váš web
Podívejte se na pakety ve vašich síťových protokolech. Existují různé typy paketů, například pakety SYN, pingové pakety nebo pakety UDP. Abnormální nárůst jakéhokoli typu 1 může být příčinou vašeho útoku DDoS. Vaše webové protokoly nebo sledovač provozu vám obvykle umožní kontrolovat každý typ jednotlivě.
- Pokud byl váš web nebo server zahlcen pakety SYN (nebo synchronizovanými), pravděpodobně máte záplavu protokolu TCP (Transmission Control Protocol).
- Pokud jste byli zahlceni pingovými pakety, můžete mít záplavu ICMP (Internet Control Message Protocol).
- Pokud jste byli zahlceni pakety User Datagram Protocol (UDP) nebo dotazy na DNS (Domain Name System), můžete mít záplavu UDP.
- Nemusíte vědět, co tyto pakety dělají. Stačí zjistit, jaký typ zaplavuje váš systém, aby váš poskytovatel internetu nebo hostitel mohl omezit povodeň.
- Pokud nemůžete určit typ provozu, nezoufejte. Existuje mnoho různých typů DDoS útoků. Při nahlášení útoku vám může pomoci váš poskytovatel.
Krok 4. Vytvořte kopie jakékoli komunikace, kterou vám útočníci poslali
Někdy jsou útoky DDoS pokusem vydírat nebo ohrožovat majitele společnosti nebo webu. V těchto případech můžete obdržet zprávy požadující platbu nebo žádající o stažení obsahu. Vždy ukládejte zprávy od útočníků.
- Pokud jste byli požádáni o platbu kryptoměnou, uložte informace, které vám útočník poskytne, včetně adresy peněženky, potvrzení o transakci, e -mailové adresy a typu měny, kterou používáte.
- E -maily si vytiskněte a uložte na bezpečném místě. Předejte je také na jinou bezpečnou adresu.
Část 2 ze 3: Kontaktování vašeho internetového hostitele nebo poskytovatele
Krok 1. Pokud nemáte vlastní webovou stránku, kontaktujte svou webhostingovou službu
Pokud používáte webhostingovou službu, jako je WordPress nebo GoDaddy, nahlaste jim svůj DDoS útok. Pomocí webového chatu nebo telefonu kontaktujte svého webového hostitele. E -mail nemusí být zodpovězen včas, aby pomohl.
Webhostingové služby se někdy dostávají pod útoky DDoS, které mohou ovlivnit všechny webové stránky, které hostují. V takovém případě by vás měla vaše hostitelská služba upozornit. Odtud zvládnou útok DDoS
Krok 2. Zavolejte svého poskytovatele internetu, pokud hostujete své vlastní webové servery
Pokud nepoužíváte hostingovou službu a máte vlastní webové servery, zavolejte svému poskytovateli internetu, jako je Time Warner, Comcast nebo Virgin. Požádejte, abyste si o útoku DDoS na svých serverech promluvili s odborníkem na operace.
Mnoho poskytovatelů internetu má na svých webových stránkách uvedena nouzová čísla pro podobné situace. Zavolejte na tato čísla pro okamžitou pomoc
Krok 3. Vysvětlete, že jste v současné době obětí útoku DDoS
Pokud je to možné, sdělte jim, jaký typ protokolu zdrcuje váš systém. Pokud nemůžete identifikovat zdroj útoku nebo použitý protokol, může se váš poskytovatel pokusit jej identifikovat za vás.
Poskytněte co nejvíce podrobných informací. Vyšetřovatelům poskytněte veškeré informace o velikostech paketů, typech použitých protokolů nebo zdroji IP adres
Krok 4. Podle pokynů poskytovatele zmírněte útok
Zmírnění je proces zastavení nebo snížení poškození útoku. Váš poskytovatel vám může dát pokyny, jak blokovat určité typy provozu. Mohou informovat ostatní poskytovatele o útoku, aby přesměrovali část provozu.
Váš poskytovatel internetu může doporučit rozšíření vašeho webu. To znamená, že zvýší vaši šířku pásma a ochrání tak před budoucími útoky
Část 3 ze 3: Podání policejní zprávy
Krok 1. Pokud jste při útoku ztratili peníze, podejte hlášení u orgánů činných v trestním řízení
Útok DDos můžete nahlásit vymáhání práva, pokud vám bylo vyhrožováno nebo vydíráno, nebo pokud jste v důsledku útoku ztratili peníze. Ve většině případů se obraťte na svou národní jednotku pro boj se zločinem.
- V USA podejte stížnost online v internetovém centru pro stížnosti na zločin FBI zde:
- Ve Velké Británii volejte na číslo 0300 123 2040 a nahlaste útok Národnímu centru pro hlášení podvodů a počítačové kriminality.
- V Austrálii odešlete online zprávu Centru pro kybernetickou bezpečnost zde:
- V Kanadě kontaktujte místní policejní oddělení.
Krok 2. Poskytněte informace o útoku
K vyšetřování bude policie potřebovat co nejvíce informací o útoku. Řekněte jim, co můžete o útoku. Nezapomeňte zahrnout:
- Když útok začal a skončil.
- Pokud útočníci požádali o výkupné a zda jste ho zaplatili.
- Pokud vám bylo před útokem vyhrožováno.
- Jaké protokoly (UDP/DNS, TCP nebo ICMP) byly použity při útoku.
- Jakékoli neobvyklé vzorce nebo pozorování během útoku.
Krok 3. Vysvětlete, proč si myslíte, že jste byli napadeni
Pokud máte podezření, že za útokem byl důvod, ve své zprávě vysvětlete proč. Pokud vám bylo předem vyhrožováno nebo pokud útočníci žádali o peníze, vždy tuto informaci uveďte. Mezi další důvody útoků mohou patřit:
- Publikovali jste něco s jinou ideologií než útočník.
- Máte konkurenta nebo soupeře.
- Útok byl rušením při pokusu ukrást data z vašeho webu nebo společnosti.
Krok 4. Zahrňte veškerou korespondenci, kterou jste měli s útočníky
Pokud útočníci požádali o výkupné, vyhrožovali vám nebo vám poslali jakoukoli zprávu, zkopírujte text těchto zpráv. Buď nahrajte kopii původní zprávy, nebo zprávu zkopírujte a vložte do zprávy.
- Pokud jste již útočníkům zaplatili výkupné, dejte vyšetřovatelům adresu kryptoměnové peněženky útočníka nebo e -mailovou adresu.
- Pokud se agentura rozhodne zahájit řízení proti útočníkům, můžete být požádáni o kopie vašich důkazů, včetně e -mailů, platebních transakcí nebo screenshotů útoku. Originály uchovávejte na bezpečném místě.
Krok 5. Diskutujte o tom, jak útok ovlivnil vaši firmu nebo webové stránky
Chcete -li přimět orgány činné v trestním řízení k prošetření problému, uveďte jakýkoli finanční dopad, který tento útok mohl mít na vaši firmu. Pokud jste během útoku ztratili zákazníky, peníze nebo data, řekněte jim to.
- Uveďte, jakým způsobem z webu vyděláváte. Můžete například prodávat produkty, nabízet online služby nebo vydělávat peníze prostřednictvím reklamy.
- Pokuste se přijít s odhadem vašich celkových ztrát na základě toho, kolik peněz obvykle vyděláte za hodinu nebo den ze svého webu.
- Nahlášením stížností zákazníků nebo uživatelů pomůžete zdůraznit, jak útok ovlivnil vaši síť.
Krok 6. Počkejte na odpověď vyšetřovatelů
Za několik týdnů byste měli obdržet e -mail týkající se vaší stížnosti. Útoky DDoS mohou být obtížně stíhatelné. Pokud vláda nemá na vašeho útočníka silný náskok, nemusí být schopni na vaši stížnost reagovat.
- Pokud se orgány činné v trestním řízení rozhodnou vyšetřovat a stíhat vaše útočníky, můžete být požádáni o poskytnutí kopií důkazů, jako jsou e -maily nebo screenshoty útoku.
- Pokud se v tuto chvíli nerozhodli vyšetřovat, upozorní vás. Může se stát, že budete požádáni o uložení dokumentů na bezpečném místě, pro případ, že by se v budoucnu rozhodli stíhat.
