Një sulm i shpërndarë i mohimit të shërbimit (DDoS) mund të mposhtë shpejt serverët tuaj në internet dhe të rrëzojë faqen tuaj të internetit. Ndërsa këto sulme mund të jenë shkatërruese, raportimi i sulmit mund t'ju ndihmojë të zvogëloni dëmet dhe të kapni potencialisht sulmuesit. Sapo të vini re një sulm DDoS, mblidhni sa më shumë informacion që mundeni dhe raportojeni tek ofruesi juaj i internetit ose hosti i uebit. Nëse keni humbur para për shkak të sulmit, duhet gjithashtu të paraqisni një ankesë në një agjenci qeveritare të krimit në internet.
Hapa
Pjesa 1 nga 3: Analizimi i sulmit tuaj
Hapi 1. Monitoroni trafikun e rrjetit tuaj
Kur bëni raportin, mund të pyeteni për specifikat e sulmit. Isshtë e dobishme nëse e keni këtë informacion tashmë në dorë. Shikoni analizat, regjistrat, grafikët dhe trafikun e faqes suaj të internetit. Mblidhni sa më shumë informacion që është në dispozicion për ju.
- Nëse përdorni një webhost, siç është Wordpress, hosti zakonisht do të sigurojë disa analiza të faqeve në internet për ju përmes portalit të tyre në internet. Kontaktimi direkt me hostin e uebit gjithashtu mund t'ju ndihmojë të gjeni këtë informacion.
- Nëse mbani serverët tuaj në internet dhe përdorni një shërbim monitorimi të faqes në internet, të tilla si Loggly ose Wireshark, përdorni softuerin e tyre për të identifikuar modelet në trafikun tuaj.
- Nëse nuk keni një program monitorimi të vendosur tashmë, mund të mos jeni në gjendje të përdorni këto të dhëna pa përdorur komanda të avancuara. Provoni të kontaktoni ofruesin tuaj të internetit.
Hapi 2. Përcaktoni kur filloi dhe përfundoi sulmi
Duke përdorur grafikë ose të dhëna analitike, shikoni kur filloi rritja e trafikut për herë të parë. Kjo do të tregojë se kur filloi sulmi. Nëse sulmi ka përfunduar, kontrolloni për të parë kur trafiku ka rënë. Nëse sulmi është në vazhdim, shënoni sa kohë ka zgjatur.
Pyesni veten, a po përkon ky sulm me një ngjarje tjetër? Për shembull, nëse sapo filluat një program të ri ose nëse kompania juaj ishte në lajme kohët e fundit, merrni parasysh nëse mund të keni qenë në shënjestër
Hapi 3. Identifikoni llojin e trafikut që përmbyt faqen tuaj të internetit
Shikoni paketat në regjistrat e rrjetit tuaj. Ekzistojnë lloje të ndryshme të paketave, të tilla si paketat SYN, paketat ping ose paketat UDP. Një rritje jonormale në çdo lloj 1 mund të jetë shkaku i sulmit tuaj DDoS. Shkrimet tuaja në internet ose gjurmuesit e trafikut zakonisht do t'ju lejojnë të kontrolloni secilin lloj individualisht.
- Nëse faqja ose serveri juaj është mbingarkuar me pako SYN (ose të sinkronizuara), ka të ngjarë të keni një përmbytje të Protokollit të Kontrollit të Transmetimit (TCP).
- Nëse jeni të mbingarkuar nga paketat ping, mund të keni një përmbytje të Protokollit të Mesazheve të Kontrollit të Internetit (ICMP).
- Nëse jeni mbingarkuar me paketat e Protokollit të Datagramit të Përdoruesit (UDP) ose pyetjeve të Sistemit të Emrit të Domainit (DNS), mund të keni një përmbytje UDP.
- Ju nuk keni nevojë të dini se çfarë po bëjnë këto pako. Thjesht duhet të identifikoni se çfarë lloji po përmbyt sistemin tuaj në mënyrë që ofruesi ose hosti juaj i internetit të zvogëlojë përmbytjen.
- Nëse nuk mund të identifikoni llojin e trafikut, mos u shqetësoni. Ka shumë lloje të ndryshme të sulmeve DDoS. Ofruesi juaj mund të jetë në gjendje t'ju ndihmojë kur raportoni sulmin.
Hapi 4. Bëni kopje të çdo komunikimi që ju është dërguar nga sulmuesit
Ndonjëherë, sulmet DDoS janë një përpjekje për të shantazhuar ose kërcënuar një kompani ose pronar të faqes. Në këto raste, ju mund të merrni mesazhe që kërkojnë pagesa ose ju kërkojnë të hiqni përmbajtjen. Gjithmonë ruani çdo mesazh nga sulmuesit.
- Nëse ju kërkohet të bëni një pagesë kripto -monedhe, ruani informacionin që ju jep sulmuesi, duke përfshirë adresën e portofolit, faturat e transaksioneve, adresën e postës elektronike dhe llojin e monedhës së përdorur.
- Shtypni emailet dhe ruajini ato në një vend të sigurt. Përcjellini ata gjithashtu në një adresë tjetër të sigurt.
Pjesa 2 nga 3: Kontaktimi me hostin ose ofruesin tuaj të internetit
Hapi 1. Kontaktoni shërbimin tuaj të mbajtjes së faqeve në internet nëse nuk e keni faqen tuaj të internetit
Nëse përdorni një shërbim të mbajtjes në internet, të tilla si WordPress ose GoDaddy, raportoni atyre sulmin tuaj DDoS. Përdorni chat në internet ose një telefon për të kontaktuar hostin tuaj të uebit. Një email mund të mos përgjigjet në kohë për të ndihmuar.
Ndonjëherë, shërbimet e mbajtjes në internet vijnë nën sulme DDoS vetë, të cilat mund të ndikojnë në çdo faqe në internet që ata presin. Nëse është kështu, shërbimi juaj i pritjes duhet t'ju njoftojë. Ata do të trajtojnë sulmin DDoS nga atje
Hapi 2. Thirrni ofruesin tuaj të internetit nëse i mbani serverët tuaj në internet
Nëse nuk përdorni një shërbim pritës dhe keni serverët tuaj në internet, telefononi ofruesin tuaj të internetit, të tillë si Time Warner, Comcast ose Virgin. Kërkoni të flisni me një specialist të operacioneve për një sulm DDoS ndaj serverëve tuaj.
Shumë ofrues të internetit kanë numra urgjence të listuar në faqen e tyre të internetit për situata të tilla. Thirrni këta numra për ndihmë të menjëhershme
Hapi 3. Shpjegoni se aktualisht jeni viktimë e një sulmi DDoS
Nëse është e mundur, tregoni atyre se çfarë lloji të protokollit po mposht sistemin tuaj. Nëse nuk mund të identifikoni burimin e sulmit ose protokollin e përdorur, ofruesi juaj mund të përpiqet ta identifikojë atë për ju.
Jepni sa më shumë informacion të detajuar. Jepni çdo informacion në lidhje me madhësitë e paketave, llojet e protokolleve të përdorura ose burimin e adresave IP për të ndihmuar hetuesit
Hapi 4. Ndiqni udhëzimet e ofruesit për të zbutur sulmin
Zbutja është procesi i ndalimit ose zvogëlimit të dëmit të sulmit. Ofruesi juaj mund t'ju japë udhëzime se si të bllokoni lloje të caktuara të trafikut. Ata mund të informojnë ofruesit e tjerë në lidhje me sulmin për të riurutuar një pjesë të trafikut.
Ofruesi juaj i internetit mund të rekomandojë rritjen e faqes tuaj të internetit. Kjo do të thotë që ata do të rrisin gjerësinë e brezit tuaj për t'u mbrojtur nga sulmet e ardhshme
Pjesa 3 nga 3: Bërja e një raporti policor
Hapi 1. Paraqisni një raport me organet e rendit nëse keni humbur para në sulm
Ju mund të raportoni një sulm DDos tek zbatimi i ligjit nëse jeni kërcënuar ose shantazhuar ose nëse keni humbur para si rezultat i sulmit. Në shumicën e rasteve, kontaktoni njësinë tuaj kombëtare të krimit në internet.
- Në SHBA, paraqisni një ankesë online në qendrën e ankesave të FBI -së për krimet në internet këtu:
- Në Mbretërinë e Bashkuar, telefononi 0300 123 2040 për të raportuar sulmin në Qendrën Kombëtare të Raportimit të Mashtrimit dhe Krimit Kibernetik.
- Në Australi, paraqisni një raport online në Qendrën e Sigurisë Kibernetike këtu:
- Në Kanada, kontaktoni departamentin tuaj të policisë lokale.
Hapi 2. Jepni informacion në lidhje me sulmin
Për të hetuar, policisë do t’i duhet sa më shumë informacion në lidhje me sulmin. Tregojuni atyre se çfarë mundeni për sulmin. Sigurohuni që të përfshini:
- Kur sulmi filloi dhe përfundoi.
- Nëse sulmuesit kërkuan një shpërblim dhe nëse e keni paguar atë.
- Nëse jeni kërcënuar para sulmit.
- Çfarë protokollesh (UDP/DNS, TCP, ose ICMP) u përdorën në sulm.
- Çdo model ose vëzhgim i pazakontë gjatë sulmit.
Hapi 3. Shpjegoni pse mendoni se jeni sulmuar
Nëse dyshoni se ka një arsye pas sulmit, sigurohuni që të shpjegoni pse në raportin tuaj. Nëse jeni kërcënuar paraprakisht ose nëse sulmuesit kërkuan para, gjithmonë përfshini këtë informacion. Arsyet e tjera pas sulmeve mund të përfshijnë:
- Ju botuat diçka me një ideologji të ndryshme nga sulmuesi.
- Ju keni një konkurrent ose rival.
- Sulmi ishte një shpërqendrim për të vjedhur të dhëna nga faqja ose kompania juaj.
Hapi 4. Përfshini çdo korrespondencë që keni pasur me sulmuesit
Nëse sulmuesit kërkuan shpërblim, ju kërcënuan ose ju dërguan ndonjë mesazh, kopjoni tekstin e këtyre mesazheve. Ose ngarkoni një kopje të mesazhit origjinal ose kopjoni dhe ngjisni mesazhin në raportin tuaj.
- Nëse tashmë keni paguar një shpërblim për sulmuesit, jepini hetuesve adresën e portofolit ose adresën e emailit të sulmuesit në monedhën kripto.
- Nëse agjencia vendos të ndjekë një çështje kundër sulmuesve, mund t'ju kërkohet kopje të forta të provave tuaja, përfshirë email, transaksione pagesash ose pamje të ekranit të sulmit. Mbajini kopjet origjinale në një vend të sigurt.
Hapi 5. Diskutoni sesi sulmi ndikoi në biznesin ose uebfaqen tuaj
Për të inkurajuar zbatimin e ligjit për të hetuar çështjen, sigurohuni që të deklaroni çdo ndikim financiar që ky sulm mund të ketë pasur në biznesin tuaj. Nëse keni humbur klientë, para ose të dhëna gjatë sulmit, tregojuni atyre.
- Tregoni sesi fitoni të ardhura nga faqja e internetit. Për shembull, ju mund të shisni produkte, të ofroni shërbime online ose të fitoni para përmes reklamave.
- Mundohuni të arrini një vlerësim të humbjeve tuaja totale, bazuar në sa para zakonisht bëni në një orë ose ditë nga faqja juaj.
- Raportoni çdo ankesë të klientit ose përdoruesit për të ndihmuar në theksimin se si sulmi ndikoi në rrjetin tuaj.
Hapi 6. Prisni një përgjigje nga hetuesit
Brenda disa javësh, duhet të merrni një email në lidhje me ankesën tuaj. Sulmet DDoS mund të jenë të vështira për tu ndjekur penalisht. Nëse qeveria nuk ka një udhëheqje të fortë ndaj sulmuesit tuaj, ata mund të mos jenë në gjendje të ndjekin ankesën tuaj.
- Nëse zbatimi i ligjit vendos të hetojë dhe ndjekë penalisht sulmuesit tuaj, mund t'ju kërkohet të siguroni kopje të provave, të tilla si email ose pamje të ekranit të sulmit.
- Nëse ata nuk kanë vendosur të hetojnë në këtë kohë, ata do t'ju njoftojnë. Mund t'ju kërkohet t'i mbani dokumentet tuaja në një vend të sigurt, vetëm në rast se ata vendosin të ndjekin penalisht në të ardhmen.
