Rozproszony atak typu „odmowa usługi” (DDoS) może szybko przytłoczyć Twoje serwery internetowe i spowodować awarię Twojej witryny. Chociaż te ataki mogą być niszczycielskie, zgłoszenie ataku może pomóc w zmniejszeniu obrażeń i potencjalnie złapać napastników. Jak tylko zauważysz atak DDoS, zbierz jak najwięcej informacji i zgłoś je swojemu dostawcy Internetu lub hostingowi. Jeśli straciłeś pieniądze w wyniku ataku, powinieneś również złożyć skargę do rządowej agencji przestępczości internetowej.
Kroki
Część 1 z 3: Analiza ataku
Krok 1. Monitoruj ruch sieciowy
Kiedy złożysz raport, możesz zostać zapytany o szczegóły ataku. Jest to przydatne, jeśli masz już te informacje pod ręką. Przejrzyj dane analityczne, dzienniki, wykresy i ruch w witrynie. Zbierz tyle informacji, ile masz do dyspozycji.
- Jeśli korzystasz z usług hostingowych, takich jak Wordpress, zazwyczaj udostępniają one analizę witryny za pośrednictwem swojego portalu internetowego. Bezpośredni kontakt z usługodawcą hostingowym może również pomóc w znalezieniu tych informacji.
- Jeśli hostujesz własne serwery internetowe i korzystasz z usług monitorowania witryn internetowych, takich jak Loggly lub Wireshark, użyj ich oprogramowania do identyfikacji wzorców w ruchu.
- Jeśli nie masz jeszcze skonfigurowanego programu monitorującego, możesz nie mieć dostępu do tych danych bez użycia zaawansowanych poleceń. Spróbuj skontaktować się z dostawcą Internetu.
Krok 2. Określ, kiedy rozpoczął się i zakończył atak
Korzystając z wykresów lub danych analitycznych, przyjrzyj się, kiedy po raz pierwszy zaczął się wzrost natężenia ruchu. To wskaże, kiedy rozpoczął się atak. Jeśli atak się skończył, sprawdź, kiedy spadł ruch. Jeśli atak trwa, zanotuj, jak długo trwał.
Zadaj sobie pytanie, czy ten atak zbiega się z innym wydarzeniem? Na przykład, jeśli właśnie uruchomiłeś nowy program lub jeśli Twoja firma była ostatnio w wiadomościach, zastanów się, czy mogłeś być celem
Krok 3. Zidentyfikuj rodzaj ruchu zalewającego Twoją witrynę
Spójrz na pakiety w dziennikach sieciowych. Istnieją różne rodzaje pakietów, takie jak pakiety SYN, pakiety ping lub pakiety UDP. Nienormalny wzrost dowolnego typu 1 może być przyczyną twojego ataku DDoS. Twoje dzienniki sieciowe lub narzędzie do śledzenia ruchu zwykle pozwalają sprawdzić każdy typ z osobna.
- Jeśli Twoja witryna lub serwer został przeciążony pakietami SYN (lub zsynchronizowanymi), prawdopodobnie masz powódź protokołu TCP (Transmission Control Protocol).
- Jeśli zostałeś przytłoczony pakietami ping, możesz mieć powódź protokołu ICMP (Internet Control Message Protocol).
- Jeśli zostałeś przytłoczony pakietami UDP (User Datagram Protocol) lub zapytaniami DNS (Domain Name System), możesz mieć powódź UDP.
- Nie musisz wiedzieć, co robią te pakiety. Musisz tylko określić, jaki typ zaleje Twój system, aby Twój dostawca Internetu lub host mógł zredukować powódź.
- Jeśli nie możesz określić rodzaju ruchu, nie martw się. Istnieje wiele różnych rodzajów ataków DDoS. Twój dostawca może być w stanie Ci pomóc, gdy zgłosisz atak.
Krok 4. Zrób kopie wszelkich wiadomości wysłanych do Ciebie przez atakujących
Czasami ataki DDoS są próbą szantażowania lub grożenia właścicielowi firmy lub witryny. W takich przypadkach możesz otrzymywać wiadomości z żądaniem zapłaty lub z prośbą o usunięcie treści. Zawsze zapisuj wiadomości od napastników.
- Jeśli poproszono Cię o dokonanie płatności w kryptowalucie, zapisz informacje podane przez atakującego, w tym adres portfela, pokwitowania transakcji, adres e-mail i rodzaj używanej waluty.
- Drukuj e-maile i przechowuj je w bezpiecznym miejscu. Prześlij je również na inny bezpieczny adres.
Część 2 z 3: Kontakt z usługodawcą internetowym lub dostawcą Internetu
Krok 1. Skontaktuj się z usługodawcą hostingowym, jeśli nie prowadzisz własnej witryny
Jeśli korzystasz z usługi hostingowej, takiej jak WordPress lub GoDaddy, zgłoś im swój atak DDoS. Użyj czatu na żywo lub telefonu, aby skontaktować się z usługodawcą hostingowym. E-mail może nie zostać odebrany na czas, aby pomóc.
Czasami usługi hostingowe same podlegają atakom DDoS, które mogą mieć wpływ na każdą hostowaną przez nich witrynę. W takim przypadku usługa hostingowa powinna Cię o tym powiadomić. Stamtąd zajmą się atakiem DDoS
Krok 2. Zadzwoń do swojego dostawcy Internetu, jeśli hostujesz własne serwery internetowe
Jeśli nie korzystasz z usługi hostingowej i masz własne serwery internetowe, zadzwoń do swojego dostawcy Internetu, takiego jak Time Warner, Comcast lub Virgin. Poproś o rozmowę ze specjalistą ds. operacyjnych na temat ataku DDoS na Twoje serwery.
Wielu dostawców usług internetowych udostępnia numery alarmowe na swoich stronach internetowych w takich sytuacjach. Zadzwoń pod te numery, aby uzyskać natychmiastową pomoc
Krok 3. Wyjaśnij, że jesteś obecnie ofiarą ataku DDoS
Jeśli to możliwe, powiedz im, jaki rodzaj protokołu przytłacza Twój system. Jeśli nie możesz zidentyfikować źródła ataku lub użytego protokołu, Twój dostawca może spróbować go dla Ciebie zidentyfikować.
Podaj jak najwięcej szczegółowych informacji. Podaj wszelkie informacje o rozmiarach pakietów, typach używanych protokołów lub źródle adresów IP, aby pomóc śledczym
Krok 4. Postępuj zgodnie z instrukcjami dostawcy, aby złagodzić atak
Łagodzenie to proces zatrzymywania lub zmniejszania obrażeń ataku. Twój dostawca może udzielić Ci instrukcji, jak blokować określone rodzaje ruchu. Mogą informować innych dostawców o ataku, aby przekierować część ruchu.
Twój dostawca internetu może zalecić skalowanie Twojej witryny. Oznacza to, że zwiększą przepustowość, aby chronić przed przyszłymi atakami
Część 3 z 3: Składanie raportu policyjnego
Krok 1. Złóż raport w organach ścigania, jeśli straciłeś pieniądze podczas ataku
Możesz zgłosić atak DDos organom ścigania, jeśli grożono Ci, szantażowano lub straciłeś pieniądze w wyniku ataku. W większości przypadków skontaktuj się z krajową jednostką ds. przestępczości internetowej.
- W USA złóż skargę online do centrum skarg na przestępstwa internetowe FBI tutaj:
- W Wielkiej Brytanii zadzwoń pod numer 0300 123 2040, aby zgłosić atak do National Fraud and Cyber Crime Reporting Centre.
- W Australii prześlij raport online do Cyber Security Center tutaj:
- W Kanadzie skontaktuj się z lokalną komendą policji.
Krok 2. Podaj informacje o ataku
Aby przeprowadzić dochodzenie, policja będzie potrzebować jak najwięcej informacji o ataku. Powiedz im, co możesz o ataku. Pamiętaj, aby uwzględnić:
- Kiedy rozpoczął się i zakończył atak.
- Czy napastnicy poprosili o okup i czy go zapłaciłeś.
- Jeśli byłeś zagrożony przed atakiem.
- Jakie protokoły (UDP/DNS, TCP lub ICMP) zostały użyte w ataku.
- Wszelkie nietypowe wzorce lub obserwacje podczas ataku.
Krok 3. Wyjaśnij, dlaczego uważasz, że zostałeś zaatakowany
Jeśli podejrzewasz, że za atakiem był powód, wyjaśnij dlaczego w swoim raporcie. Jeśli grożono Ci wcześniej lub napastnicy prosili o pieniądze, zawsze dołącz te informacje. Inne przyczyny ataków mogą obejmować:
- Opublikowałeś coś o innej ideologii niż napastnik.
- Masz konkurenta lub rywala.
- Atak miał na celu odwrócenie uwagi od próby kradzieży danych z Twojej witryny lub firmy.
Krok 4. Dołącz wszelką korespondencję z napastnikami
Jeśli napastnicy zażądali okupu, grozili ci lub wysłali do ciebie jakąkolwiek wiadomość, skopiuj treść tych wiadomości. Prześlij kopię oryginalnej wiadomości lub skopiuj i wklej wiadomość do raportu.
- Jeśli już zapłaciłeś okup napastnikom, podaj śledczym adres portfela kryptowaluty atakującego lub adres e-mail.
- Jeśli agencja zdecyduje się kontynuować sprawę przeciwko atakującym, możesz zostać poproszony o wydrukowanie swoich dowodów, w tym e-maili, transakcji płatniczych lub zrzutów ekranu z ataku. Oryginały należy przechowywać w bezpiecznym miejscu.
Krok 5. Omów, w jaki sposób atak wpłynął na Twoją firmę lub witrynę
Aby zachęcić organy ścigania do zbadania problemu, należy podać wszelkie skutki finansowe, jakie ten atak mógł mieć dla Twojej firmy. Jeśli podczas ataku straciłeś klientów, pieniądze lub dane, powiedz im.
- Podaj, w jaki sposób uzyskujesz dochód ze strony internetowej. Możesz na przykład sprzedawać produkty, oferować usługi online lub zarabiać na reklamach.
- Spróbuj oszacować całkowite straty na podstawie tego, ile pieniędzy zwykle zarabiasz w ciągu godziny lub dnia na swojej stronie.
- Zgłaszaj wszelkie skargi klientów lub użytkowników, aby podkreślić, jak atak wpłynął na Twoją sieć.
Krok 6. Poczekaj na odpowiedź badaczy
W ciągu kilku tygodni powinieneś otrzymać e-mail dotyczący Twojej skargi. Ataki DDoS mogą być trudne do ścigania. O ile rząd nie ma silnej przewagi nad Twoim napastnikiem, może nie być w stanie zająć się Twoją skargą.
- Jeśli organy ścigania postanowią zbadać i ścigać napastników, możesz zostać poproszony o dostarczenie kopii dowodów, takich jak e-maile lub zrzuty ekranu z ataku.
- Jeśli w tej chwili nie zdecydowali się na zbadanie sprawy, powiadomią Cię o tym. Możesz zostać poproszony o przechowywanie dokumentów w bezpiecznym miejscu, na wypadek gdyby w przyszłości postanowili wnieść oskarżenie.