Hajautettu palvelunestohyökkäys (DDoS) voi nopeasti hukuttaa verkkopalvelimesi ja kaataa verkkosivustosi. Vaikka nämä hyökkäykset voivat olla tuhoisia, hyökkäyksestä ilmoittaminen voi auttaa sinua vähentämään vahinkoja ja mahdollisesti saamaan hyökkääjät kiinni. Heti kun huomaat DDoS -hyökkäyksen, kerää niin paljon tietoa kuin mahdollista ja ilmoita se Internet -palveluntarjoajalle tai verkkoisännälle. Jos menetit rahaa hyökkäyksen vuoksi, sinun on myös tehtävä valitus hallituksen Internet -rikollisuuslaitokselle.
Askeleet
Osa 1/3: Hyökkäyksen analysointi
Vaihe 1. Seuraa verkkoliikennettä
Kun teet raportin, sinulta saatetaan kysyä hyökkäyksen yksityiskohtia. On hyödyllistä, jos sinulla on nämä tiedot jo käsillä. Tarkista verkkosivustosi analytiikka, lokit, kaaviot ja liikenne. Kerää niin paljon tietoa kuin sinulla on käytettävissä.
- Jos käytät webhostia, kuten Wordpressia, isäntä yleensä tarjoaa sinulle joitain verkkosivustoanalytiikoita verkkoportaalinsa kautta. Yhteyden ottaminen suoraan isäntään voi myös auttaa sinua löytämään nämä tiedot.
- Jos isännöit omia verkkopalvelimiasi ja käytät verkkosivuston valvontapalvelua, kuten Logglyä tai Wiresharkia, käytä niiden ohjelmistoa liikenteen kuvioiden tunnistamiseen.
- Jos sinulla ei ole jo valvontaohjelmaa, et ehkä voi käyttää näitä tietoja ilman lisäkomentoja. Yritä ottaa yhteyttä Internet -palveluntarjoajaasi.
Vaihe 2. Määritä, milloin hyökkäys alkoi ja päättyi
Katso kaavioiden tai analyyttisten tietojen avulla, milloin liikenteen piikki alkoi. Tämä osoittaa, milloin hyökkäys alkoi. Jos hyökkäys on ohi, tarkista, milloin liikenne on vähentynyt. Jos hyökkäys jatkuu, kirjoita muistiin, kuinka kauan se on kestänyt.
Kysy itseltäsi, onko tämä hyökkäys samaan aikaan toisen tapahtuman kanssa? Jos esimerkiksi käynnistit juuri uuden ohjelman tai jos yrityksesi oli hiljattain uutisissa, harkitse, olisitko voinut kohdistaa sinut
Vaihe 3. Tunnista verkkosivustosi tulvan liikenne
Katso paketteja verkkolokeistasi. On olemassa erilaisia paketteja, kuten SYN -paketteja, ping -paketteja tai UDP -paketteja. Epänormaali lisääntyminen missä tahansa 1 -tyypissä voi olla syy DDoS -hyökkäykseen. Verkkolokisi tai liikenteenseuranta antaa yleensä mahdollisuuden tarkistaa kunkin tyypin erikseen.
- Jos sivustosi tai palvelimesi on täynnä SYN (tai synkronoituja) paketteja, sinulla on todennäköisesti Transmission Control Protocol (TCP) -tulva.
- Jos pingpaketit hukuttivat sinut, saatat saada Internet Control Message Protocol (ICMP) -tulvan.
- Jos käyttäjä on hukannut UDP (User Datagram Protocol) -paketit tai Domain Name System (DNS) -kyselyt, saatat saada UDP -tulvan.
- Sinun ei tarvitse tietää, mitä nämä paketit tekevät. Sinun tarvitsee vain tunnistaa, minkä tyyppinen järjestelmäsi tulvii, jotta Internet -palveluntarjoajasi tai isäntäsi voi vähentää tulvaa.
- Jos et pysty tunnistamaan liikennetyyppiä, älä huoli. DDoS -hyökkäyksiä on monia erilaisia. Palveluntarjoajasi voi auttaa sinua ilmoittaessasi hyökkäyksestä.
Vaihe 4. Kopioi kaikista hyökkääjien lähettämistä viesteistä
Joskus DDoS -hyökkäykset ovat yrityksiä kiristää tai uhata yrityksen tai sivuston omistajaa. Näissä tapauksissa saatat saada viestejä, joissa vaaditaan maksua tai pyydetään poistamaan sisältö. Tallenna aina kaikki hyökkääjien viestit.
- Jos sinua pyydettiin suorittamaan salausvaluuttamaksu, tallenna hyökkääjän antamat tiedot, mukaan lukien lompakon osoite, tapahtumakuitit, sähköpostiosoite ja käytetyn valuutan tyyppi.
- Tulosta sähköpostit ja säilytä ne turvallisessa paikassa. Välitä ne myös toiseen turvalliseen osoitteeseen.
Osa 2/3: Yhteyden ottaminen Internet -isäntään tai -palveluntarjoajaan
Vaihe 1. Ota yhteyttä web -hosting -palveluun, jos et isännöi omaa verkkosivustoasi
Jos käytät webhotellipalvelua, kuten WordPress tai GoDaddy, ilmoita heille DDoS -hyökkäyksestäsi. Käytä live -verkkokeskustelua tai puhelinta ottaaksesi yhteyttä isäntään. Sähköpostiin ei ehkä vastata ajoissa avuksi.
Joskus webhotellipalvelut joutuvat itse DDoS -hyökkäysten kohteeksi, mikä voi vaikuttaa kaikkiin niiden isännöimiin verkkosivustoihin. Jos näin on, isäntäpalvelusi pitäisi ilmoittaa sinulle. He käsittelevät DDoS -hyökkäyksen sieltä
Vaihe 2. Soita Internet -palveluntarjoajalle, jos isännöit omia verkkopalvelimiasi
Jos et käytä isännöintipalvelua ja sinulla on omat verkkopalvelimet, soita Internet -palveluntarjoajalle, kuten Time Warner, Comcast tai Virgin. Pyydä puhumaan operaatioasiantuntijalle palvelimiesi DDoS -hyökkäyksestä.
Monilla Internet -palveluntarjoajilla on verkkosivuillaan hätänumeroita tällaisia tilanteita varten. Soita näihin numeroihin saadaksesi välitöntä apua
Vaihe 3. Selitä, että olet tällä hetkellä DDoS -hyökkäyksen uhri
Jos mahdollista, kerro heille, minkä tyyppinen protokolla ylittää järjestelmän. Jos et pysty tunnistamaan hyökkäyksen tai käytetyn protokollan lähdettä, palveluntarjoajasi voi yrittää tunnistaa sen puolestasi.
Anna mahdollisimman paljon yksityiskohtaista tietoa. Anna tutkijoiden auttamiseksi kaikki tiedot pakettien koosta, käytettävistä protokollityypeistä tai IP -osoitteiden lähteestä
Vaihe 4. Vähennä hyökkäystä noudattamalla palveluntarjoajan ohjeita
Lieventäminen on prosessi pysäyttää tai vähentää hyökkäyksen vahinkoa. Palveluntarjoajasi voi antaa ohjeita tietyntyyppisen liikenteen estämisestä. He voivat ilmoittaa muille palveluntarjoajille hyökkäyksestä ohjatakseen osan liikenteestä.
Internet -palveluntarjoajasi voi suositella verkkosivustosi laajentamista. Tämä tarkoittaa, että ne lisäävät kaistanleveyttäsi suojautuakseen tulevilta hyökkäyksiltä
Osa 3/3: Poliisiraportin tekeminen
Vaihe 1. Tee ilmoitus lainvalvontaviranomaisille, jos menetit rahaa hyökkäyksessä
Voit ilmoittaa DDos -hyökkäyksestä lainvalvontaviranomaisille, jos sinua uhattiin tai kiristettiin tai jos menetit rahaa hyökkäyksen seurauksena. Useimmissa tapauksissa ota yhteyttä kansalliseen verkkorikollisuusyksikköön.
- Yhdysvalloissa voit tehdä valituksen verkossa FBI: n Internet -rikosten valituskeskukseen täällä:
- Isossa -Britanniassa soita numeroon 0300 123 2040 ja ilmoita hyökkäyksestä National Fraud and Cyber Crime Reporting Centerille.
- Australiassa lähetä verkkoraportti kyberturvallisuuskeskukseen täällä:
- Ota yhteyttä paikalliseen poliisilaitokseen Kanadassa.
Vaihe 2. Anna tietoja hyökkäyksestä
Tutkinnassa poliisi tarvitsee mahdollisimman paljon tietoa hyökkäyksestä. Kerro heille, mitä voit tehdä hyökkäyksestä. Muista sisällyttää:
- Kun hyökkäys alkoi ja päättyi.
- Jos hyökkääjät pyysivät lunnaita ja maksoitko sen.
- Jos sinua uhattiin ennen hyökkäystä.
- Mitä protokollia (UDP/DNS, TCP tai ICMP) käytettiin hyökkäyksessä.
- Kaikki epätavalliset mallit tai havainnot hyökkäyksen aikana.
Vaihe 3. Selitä, miksi luulet, että sinua hyökättiin
Jos epäilet, että hyökkäyksen taustalla oli jokin syy, muista selittää syy raportissasi. Jos sinua uhattiin etukäteen tai jos hyökkääjät pyysivät rahaa, sisällytä nämä tiedot aina. Muita hyökkäysten syitä voivat olla:
- Julkaisit jotain eri ideologialla kuin hyökkääjä.
- Sinulla on kilpailija tai kilpailija.
- Hyökkäys oli häiriötekijä yritettäessä varastaa tietoja verkkosivustoltasi tai yrityksestäsi.
Vaihe 4. Sisällytä kaikki kirjeenvaihto, jota kävit hyökkääjien kanssa
Jos hyökkääjät pyysivät lunnaita, uhkasivat sinua tai lähettivät sinulle viestin, kopioi näiden viestien teksti. Lähetä joko kopio alkuperäisestä viestistä tai kopioi ja liitä viesti raporttiin.
- Jos olet jo maksanut lunnaat hyökkääjille, anna tutkijoille hyökkääjän salausvaluutan lompakon osoite tai sähköpostiosoite.
- Jos virasto päättää jatkaa tapausta hyökkääjiä vastaan, sinulta saatetaan pyytää paperikopioita todisteistasi, mukaan lukien sähköpostit, maksutapahtumat tai kuvakaappaukset hyökkäyksestä. Säilytä alkuperäiset kopiot turvallisessa paikassa.
Vaihe 5. Keskustele siitä, miten hyökkäys vaikutti yritykseesi tai verkkosivustoosi
Jos haluat kannustaa lainvalvontaviranomaisia tutkimaan asiaa, muista ilmoittaa mahdolliset taloudelliset vaikutukset, joita hyökkäyksellä on voinut olla yrityksellesi. Jos menetit asiakkaita, rahaa tai tietoja hyökkäyksen aikana, kerro heille.
- Kerro, miten ansaitset tuloja verkkosivustolta. Voit esimerkiksi myydä tuotteita, tarjota verkkopalveluja tai ansaita rahaa mainonnan avulla.
- Yritä arvioida kokonaistappiosi sen perusteella, kuinka paljon rahaa yleensä ansaitset tunnissa tai päivässä sivustoltasi.
- Ilmoita asiakkaiden tai käyttäjien valituksista korostaaksesi, kuinka hyökkäys vaikutti verkkoon.
Vaihe 6. Odota tutkijoiden vastausta
Muutaman viikon kuluttua saat sähköpostiviestin valituksestasi. DDoS -hyökkäyksiä voi olla vaikea syyttää. Ellei hallitus ole vahvassa johdossa hyökkääjäsi suhteen, he eivät ehkä pysty käsittelemään valitustasi.
- Jos lainvalvonta päättää tutkia hyökkääjiä ja nostaa niistä syytteet, sinua saatetaan pyytää toimittamaan kopioita todisteista, kuten sähköpostista tai kuvakaappauksista hyökkäyksestä.
- Jos he eivät ole päättäneet tutkia asiaa tällä hetkellä, he ilmoittavat siitä sinulle. Sinua saatetaan pyytää säilyttämään asiakirjasi turvallisessa paikassa siltä varalta, että he päättävät nostaa syytteen tulevaisuudessa.
