Paskirstytas paslaugų atsisakymo išpuolis (DDoS) gali greitai užgožti jūsų žiniatinklio serverius ir sugadinti jūsų svetainę. Nors šios atakos gali būti pražūtingos, pranešdami apie išpuolį galite padėti sumažinti žalą ir potencialiai sugauti užpuolikus. Kai tik pastebėsite DDoS ataką, surinkite kuo daugiau informacijos ir praneškite apie tai savo interneto tiekėjui arba žiniatinklio prieglobos serveriui. Jei dėl atakos praradote pinigus, taip pat turėtumėte pateikti skundą vyriausybinei interneto nusikaltimų agentūrai.
Žingsniai
1 dalis iš 3: Atakos analizė
Žingsnis 1. Stebėkite tinklo srautą
Kai pranešate, jūsų gali būti paklausta apie atakos ypatumus. Tai naudinga, jei šią informaciją jau turite po ranka. Peržiūrėkite savo svetainės analizę, žurnalus, diagramas ir srautą. Surinkite tiek informacijos, kiek jums yra prieinama.
- Jei naudojate žiniatinklio prieglobą, pvz., „Wordpress“, priimančioji paprastai pateikia tam tikrą svetainės analizę per savo internetinį portalą. Tiesioginis susisiekimas su žiniatinklio prieglobos serveriu taip pat gali padėti jums rasti šią informaciją.
- Jei priglobiate savo žiniatinklio serverius ir naudojate svetainės stebėjimo paslaugą, pvz., „Loggly“ar „Wireshark“, naudokite jų programinę įrangą, kad nustatytumėte srauto modelius.
- Jei dar nesate nustatę stebėjimo programos, gali būti, kad negalėsite pasiekti šių duomenų nenaudodami išplėstinių komandų. Pabandykite susisiekti su savo interneto tiekėju.
Žingsnis 2. Nustatykite, kada ataka prasidėjo ir baigėsi
Naudodami grafikus ar analitinius duomenis, pažiūrėkite, kada pirmą kartą prasidėjo srauto šuolis. Tai parodys, kada prasidėjo ataka. Jei ataka baigta, patikrinkite, ar sumažėjo eismas. Jei ataka tęsiasi, užsirašykite, kiek laiko ji tęsėsi.
Paklauskite savęs, ar šis išpuolis sutampa su kitu įvykiu? Pavyzdžiui, jei ką tik pradėjote naują programą arba jūsų įmonė neseniai pasirodė naujienose, pagalvokite, ar į jus galėjo būti nukreipta
Žingsnis 3. Nustatykite srautą, užtvindantį jūsų svetainę
Peržiūrėkite paketus savo tinklo žurnaluose. Yra įvairių tipų paketai, tokie kaip SYN paketai, ping paketai arba UDP paketai. Nenormalus bet kurio 1 tipo padidėjimas gali būti jūsų DDoS atakos priežastis. Jūsų žiniatinklio žurnalai ar srauto stebėjimo priemonė paprastai leidžia patikrinti kiekvieną tipą atskirai.
- Jei jūsų svetainė ar serveris buvo priblokšti SYN (arba sinchronizuotų) paketų, greičiausiai turite perdavimo valdymo protokolo (TCP) potvynį.
- Jei buvote priblokšti ping paketų, gali kilti interneto valdymo pranešimų protokolo (ICMP) potvynis.
- Jei esate priblokšti naudotojo duomenų gramų protokolo (UDP) paketų ar domeno vardų sistemos (DNS) užklausų, gali kilti UDP potvynis.
- Jums nereikia žinoti, ką daro šie paketai. Jums tereikia nustatyti, koks tipas užlieja jūsų sistemą, kad jūsų interneto tiekėjas ar priegloba galėtų sumažinti potvynį.
- Jei negalite nustatyti eismo tipo, nesijaudinkite. Yra daug skirtingų DDoS atakų tipų. Jūsų teikėjas gali jums padėti, kai pranešate apie išpuolį.
Žingsnis 4. Padarykite bet kokio užpuolikų jums atsiųsto pranešimo kopijas
Kartais DDoS atakos yra bandymas šantažuoti ar grasinti įmonės ar svetainės savininkui. Tokiais atvejais galite gauti pranešimus, kuriuose reikalaujama sumokėti arba prašoma pašalinti turinį. Visada išsaugokite visus užpuolikų pranešimus.
- Jei jūsų paprašė sumokėti kriptovaliutos valiutą, išsaugokite užpuoliko pateiktą informaciją, įskaitant piniginės adresą, operacijų kvitus, el. Pašto adresą ir naudojamos valiutos tipą.
- Atspausdinkite el. Laiškus ir saugokite juos saugioje vietoje. Taip pat persiųskite juos kitu saugiu adresu.
2 dalis iš 3: Susisiekite su savo interneto prieglobos ar paslaugų teikėju
Žingsnis 1. Jei nesate priglobęs savo svetainės, susisiekite su savo žiniatinklio prieglobos paslauga
Jei naudojate žiniatinklio prieglobos paslaugą, pvz., „WordPress“ar „GoDaddy“, praneškite jiems apie savo DDoS ataką. Norėdami susisiekti su žiniatinklio prieglobos šeimininku, naudokite tiesioginį interneto pokalbį arba telefoną. Laiškas gali būti laiku neatsakytas, kad padėtų.
Kartais žiniatinklio prieglobos paslaugos patenka į DDoS atakas, kurios gali turėti įtakos kiekvienai jų priglobtai svetainei. Tokiu atveju jūsų prieglobos tarnyba turėtų apie tai pranešti. Iš ten jie tvarkys DDoS ataką
Žingsnis 2. Paskambinkite savo interneto tiekėjui, jei priglobiate savo žiniatinklio serverius
Jei nesinaudojate prieglobos paslauga ir turite savo žiniatinklio serverius, paskambinkite savo interneto tiekėjui, pvz., „Time Warner“, „Comcast“ar „Virgin“. Paprašykite pasikalbėti su operacijų specialistu apie DDoS ataką jūsų serveriuose.
Daugelis interneto paslaugų teikėjų savo svetainėje turi skubios pagalbos numerius tokioms situacijoms. Skambinkite šiais numeriais, kad gautumėte skubią pagalbą
Žingsnis 3. Paaiškinkite, kad šiuo metu esate DDoS atakos auka
Jei įmanoma, pasakykite jiems, kokio tipo protokolas užvaldo jūsų sistemą. Jei negalite nustatyti atakos ar naudojamo protokolo šaltinio, jūsų teikėjas gali pabandyti jį nustatyti.
Pateikite kuo daugiau išsamios informacijos. Pateikite bet kokią informaciją apie paketų dydžius, naudojamų protokolų tipus ar IP adresų šaltinį, kad padėtų tyrėjams
Žingsnis 4. Vykdykite teikėjo nurodymus, kaip sušvelninti išpuolį
Švelninimas yra atakos sustabdymo arba žalos sumažinimas. Jūsų teikėjas gali duoti nurodymus, kaip užblokuoti tam tikro tipo srautą. Jie gali informuoti kitus teikėjus apie ataką, kad nukreiptų dalį srauto.
Jūsų interneto tiekėjas gali rekomenduoti padidinti jūsų svetainės dydį. Tai reiškia, kad jie padidins jūsų pralaidumą, kad apsaugotų nuo būsimų išpuolių
3 dalis iš 3: Policijos pranešimo rengimas
Žingsnis 1. Pateikite pranešimą teisėsaugai, jei atakoje praradote pinigų
Galite pranešti teisėsaugos institucijoms apie DDos ataką, jei jums buvo grasinama ar šantažuojama arba jei dėl šios atakos praradote pinigų. Daugeliu atvejų susisiekite su savo nacionaliniu žiniatinklio nusikaltimų skyriumi.
- JAV paduokite skundą FTB internetinio nusikalstamumo centro centre čia:
- Jungtinėje Karalystėje paskambinkite numeriu 0300 123 2040 ir praneškite apie išpuolį Nacionaliniam sukčiavimo ir elektroninių nusikaltimų ataskaitų centrui.
- Australijoje pateikite internetinę ataskaitą Kibernetinio saugumo centrui čia:
- Kanadoje kreipkitės į vietinį policijos departamentą.
Žingsnis 2. Pateikite informaciją apie išpuolį
Norėdami ištirti, policijai reikės kuo daugiau informacijos apie išpuolį. Pasakykite jiems, ką galite padaryti dėl atakos. Būtinai įtraukite:
- Kai ataka prasidėjo ir baigėsi.
- Jei užpuolikai paprašė išpirkos ir ar jūs ją sumokėjote.
- Jei prieš išpuolį jums buvo grasinama.
- Kokie protokolai (UDP/DNS, TCP ar ICMP) buvo naudojami užpuolimo metu.
- Bet kokie neįprasti modeliai ar pastebėjimai atakos metu.
Žingsnis 3. Paaiškinkite, kodėl manote, kad buvote užpultas
Jei įtariate, kad užpuolimo priežastis buvo, savo pranešime būtinai paaiškinkite priežastis. Jei jums buvo grasinama iš anksto arba užpuolikai paprašė pinigų, visada įtraukite šią informaciją. Kitos atakų priežastys gali būti:
- Jūs paskelbėte kažką kitokios ideologijos nei užpuolikas.
- Jūs turite konkurentą ar varžovą.
- Ši ataka atitraukė dėmesį, kai bandė pavogti duomenis iš jūsų svetainės ar įmonės.
Žingsnis 4. Įtraukite bet kokį susirašinėjimą su užpuolikais
Jei užpuolikai paprašė išpirkos, grasino jums ar atsiuntė jums bet kokią žinutę, nukopijuokite šių žinučių tekstą. Įkelkite pradinio pranešimo kopiją arba nukopijuokite ir įklijuokite pranešimą į ataskaitą.
- Jei užpuolikams jau sumokėjote išpirką, nurodykite tyrėjams užpuoliko kriptovaliutos piniginės ar el. Pašto adresą.
- Jei agentūra nusprendžia iškelti bylą prieš užpuolikus, jūsų gali būti paprašyta pateikti popierines jūsų įrodymų kopijas, įskaitant el. Laiškus, mokėjimo operacijas ar atakos ekrano kopijas. Originalias kopijas laikykite saugioje vietoje.
5 žingsnis. Aptarkite, kaip ataka paveikė jūsų verslą ar svetainę
Norėdami paskatinti teisėsaugą ištirti šią problemą, būtinai nurodykite bet kokį finansinį poveikį, kurį ši ataka galėjo turėti jūsų verslui. Jei atakos metu praradote klientus, pinigus ar duomenis, pasakykite jiems.
- Nurodykite, kaip uždirbate pajamų iš svetainės. Pavyzdžiui, galite parduoti produktus, siūlyti internetines paslaugas arba užsidirbti pinigų reklamuodami.
- Pabandykite apskaičiuoti visus savo nuostolius, atsižvelgdami į tai, kiek pinigų paprastai uždirbate per valandą ar dieną iš savo svetainės.
- Praneškite apie visus klientų ar vartotojų skundus, kad pabrėžtumėte, kaip ataka paveikė jūsų tinklą.
Žingsnis 6. Palaukite tyrėjų atsakymo
Po kelių savaičių turėtumėte gauti el. Laišką dėl skundo. DDoS atakas gali būti sunku patraukti baudžiamojon atsakomybėn. Jei vyriausybė nepadės tvirtai vadovauti jūsų užpuolikui, jie gali nesugebėti išnagrinėti jūsų skundo.
- Jei teisėsauga nusprendžia ištirti ir patraukti baudžiamojon atsakomybėn jūsų užpuolikus, jūsų gali būti paprašyta pateikti įrodymų kopijas, pvz., El. Laiškus ar atakos ekrano kopijas.
- Jei jie nenusprendė tyrimo šiuo metu, jie jums apie tai praneš. Jūsų gali būti paprašyta saugoti dokumentus saugioje vietoje, tik tuo atveju, jei jie nuspręs ateityje pradėti baudžiamąjį persekiojimą.
