Et distribuert denial of service -angrep (DDoS) kan raskt overvelde webserverne dine og krasje nettstedet ditt. Selv om disse angrepene kan være ødeleggende, kan rapportering av angrepet hjelpe deg med å redusere skader og potensielt fange angriperne. Så snart du oppdager et DDoS -angrep, samler du så mye informasjon du kan og rapporterer det til internettleverandøren eller webverten din. Hvis du tapte penger på grunn av angrepet, bør du også sende inn en klage til et offentlig internettkriminalitetsbyrå.
Trinn
Del 1 av 3: Analysere angrepet ditt
Trinn 1. Overvåk nettverkstrafikken
Når du lager rapporten, kan du bli spurt om spesifikasjonene for angrepet. Det er nyttig hvis du allerede har denne informasjonen tilgjengelig. Se over nettstedets analyse, logger, grafer og trafikk. Samle så mye informasjon som er tilgjengelig for deg.
- Hvis du bruker en webhost, for eksempel Wordpress, vil verten vanligvis tilby noen nettstedanalyser for deg gjennom deres online portal. Å kontakte webverten direkte kan også hjelpe deg med å finne denne informasjonen.
- Hvis du er vert for dine egne webservere og bruker en nettstedsovervåkingstjeneste, for eksempel Loggly eller Wireshark, bruker du programvaren til å identifisere mønstre i trafikken din.
- Hvis du ikke allerede har et overvåkingsprogram konfigurert, kan det hende du ikke får tilgang til disse dataene uten å bruke avanserte kommandoer. Prøv å kontakte internettleverandøren din.
Trinn 2. Bestem når angrepet begynte og endte
Ved å bruke grafer eller analytiske data, se på når økningen i trafikken først begynte. Dette vil indikere når angrepet begynte. Hvis angrepet er over, sjekk for å se når trafikken har falt. Hvis angrepet pågår, noter du hvor lenge det har vart.
Spør deg selv, er dette angrepet sammenfallende med en annen hendelse? For eksempel, hvis du nettopp lanserte et nytt program eller hvis din bedrift nylig var i nyhetene, bør du vurdere om du kunne ha blitt målrettet
Trinn 3. Identifiser hvilken type trafikk som oversvømmer nettstedet ditt
Se på pakkene i nettverksloggene. Det finnes forskjellige typer pakker, for eksempel SYN -pakker, ping -pakker eller UDP -pakker. En unormal økning i 1 type kan være årsaken til DDoS -angrepet. Nettloggene dine eller trafikksporeren lar deg vanligvis sjekke hver type individuelt.
- Hvis nettstedet eller serveren har blitt overveldet av SYN (eller synkroniserte) pakker, har du sannsynligvis en flom av Transmission Control Protocol (TCP).
- Hvis du ble overveldet av ping -pakker, kan du ha en flom av Internet Control Message Protocol (ICMP).
- Hvis du har blitt overveldet med UDP -pakker (User Datagram Protocol) eller forespørsler om DNS (Domain Name System), kan du ha en UDP -flom.
- Du trenger ikke å vite hva disse pakkene gjør. Du trenger bare å identifisere hvilken type som oversvømmer systemet ditt, slik at internettleverandøren eller verten din kan redusere flommen.
- Ikke bekymre deg hvis du ikke kan identifisere trafikk. Det er mange forskjellige typer DDoS -angrep. Det kan hende at leverandøren din kan hjelpe deg når du rapporterer angrepet.
Trinn 4. Lag kopier av all kommunikasjon sendt til deg av angriperne
Noen ganger er DDoS -angrep et forsøk på å utpresse eller true en bedrift eller nettstedseier. I disse tilfellene kan du motta meldinger som krever betaling eller be deg om å fjerne innhold. Lagre alltid meldinger fra angripere.
- Hvis du ble bedt om å betale en kryptovaluta, lagrer du informasjonen som angriperen gir deg, inkludert lommebokadressen, transaksjonskvitteringer, e -postadresse og typen valuta som brukes.
- Skriv ut e -postmeldinger og lagre dem på et trygt sted. Videresend dem også til en annen trygg adresse.
Del 2 av 3: Kontakt Internett -verten eller leverandøren
Trinn 1. Kontakt webhotellet ditt hvis du ikke er vert for ditt eget nettsted
Hvis du bruker en webvertstjeneste, for eksempel WordPress eller GoDaddy, må du rapportere DDoS -angrepet til dem. Bruk live nettprat eller en telefon for å kontakte webverten din. En e -post blir kanskje ikke besvart i tide for å hjelpe.
Noen ganger kommer webhotelltjenester selv under DDoS -angrep, noe som kan påvirke alle nettsteder de er vert for. Hvis dette er tilfelle, bør hostingtjenesten din varsle deg. De vil håndtere DDoS -angrepet derfra
Trinn 2. Ring din internettleverandør hvis du er vert for dine egne webservere
Hvis du ikke bruker en hostingtjeneste og har dine egne webservere, kan du ringe internettleverandøren din, for eksempel Time Warner, Comcast eller Virgin. Be om å få snakke med en operasjonsspesialist om et DDoS -angrep på serverne dine.
Mange internettleverandører har nødnummer oppført på nettstedet deres for situasjoner som dette. Ring disse numrene for øyeblikkelig hjelp
Trinn 3. Forklar at du for tiden er utsatt for et DDoS -angrep
Hvis mulig, fortell dem hvilken type protokoll som er overveldende for systemet ditt. Hvis du ikke kan identifisere kilden til angrepet eller protokollen som brukes, kan leverandøren prøve å identifisere den for deg.
Gi så mye detaljert informasjon som mulig. Gi informasjon om pakkestørrelser, typer protokoller som brukes eller kilden til IP -adresser for å hjelpe etterforskerne
Trinn 4. Følg leverandørens instruksjoner for å dempe angrepet
Begrensning er prosessen med å stoppe eller redusere skadene ved angrepet. Leverandøren din kan gi deg instruksjoner om hvordan du blokkerer bestemte typer trafikk. De kan informere andre tilbydere om angrepet for å omdirigere noe av trafikken.
Internettleverandøren din kan anbefale å skalere nettstedet ditt. Dette betyr at de vil øke båndbredden for å beskytte mot fremtidige angrep
Del 3 av 3: Lag en politianmeldelse
Trinn 1. Send en anmeldelse til politiet hvis du tapte penger i angrepet
Du kan rapportere et DDos -angrep til politiet hvis du ble truet eller presset eller hvis du mistet penger som følge av angrepet. I de fleste tilfeller kan du kontakte din nasjonale nettkriminalitet.
- I USA, send en klage online til FBIs internettkriminalitetssenter for klager på internett her:
- I Storbritannia, ring 0300 123 2040 for å rapportere angrepet til National Fraud and Cyber Crime Reporting Center.
- I Australia, send en online rapport til Cyber Security Center her:
- Kontakt din lokale politiavdeling i Canada.
Trinn 2. Gi informasjon om angrepet
For å etterforske vil politiet trenge så mye informasjon som mulig om angrepet. Fortell dem hva du kan om angrepet. Sørg for å inkludere:
- Da angrepet startet og endte.
- Hvis angriperne ba om løsepenger og om du betalte den.
- Hvis du ble truet før angrepet.
- Hvilke protokoller (UDP/DNS, TCP eller ICMP) ble brukt i angrepet.
- Eventuelle uvanlige mønstre eller observasjoner under angrepet.
Trinn 3. Forklar hvorfor du tror du ble angrepet
Hvis du mistenker at det var en grunn bak angrepet, må du forklare hvorfor i rapporten. Hvis du ble truet på forhånd eller hvis angriperne ba om penger, må du alltid inkludere denne informasjonen. Andre årsaker bak angrep kan omfatte:
- Du publiserte noe med en annen ideologi enn angriperen.
- Du har en konkurrent eller rival.
- Angrepet var en distraksjon for å prøve å stjele data fra nettstedet eller selskapet ditt.
Trinn 4. Inkluder all korrespondanse du hadde med angriperne
Hvis angriperne ba om løsepenger, truet deg eller sendte en melding til deg, kopier teksten til disse meldingene. Last opp en kopi av den opprinnelige meldingen, eller kopier og lim inn meldingen i rapporten.
- Hvis du allerede har betalt løsepenger til angriperne, må du gi etterforskerne angriperens adresse eller e -postadresse for angriperens kryptovaluta.
- Hvis byrået bestemmer seg for å forfølge en sak mot angriperne, kan du bli bedt om papirkopier av bevisene dine, inkludert e -post, betalingstransaksjoner eller skjermdumper av angrepet. Oppbevar originalkopiene på et trygt sted.
Trinn 5. Diskuter hvordan angrepet påvirket virksomheten eller nettstedet ditt
For å oppmuntre rettshåndhevelse til å undersøke problemet, må du oppgi eventuelle økonomiske konsekvenser dette angrepet kan ha hatt på virksomheten din. Fortell dem hvis du mistet kunder, penger eller data under angrepet.
- Oppgi hvordan du tjener inntekt fra nettstedet. For eksempel kan du selge produkter, tilby onlinetjenester eller tjene penger gjennom annonsering.
- Prøv å komme med et estimat av dine totale tap, basert på hvor mye penger du vanligvis tjener på en time eller dag fra nettstedet ditt.
- Rapporter eventuelle klager fra kunder eller brukere for å understreke hvordan angrepet påvirket nettverket ditt.
Trinn 6. Vent på svar fra etterforskerne
Om noen uker bør du motta en e -post angående klagen din. DDoS -angrep kan være vanskelig å straffeforfølge. Med mindre regjeringen har et sterkt forsprang på angriperen din, kan det hende at de ikke kan følge opp klagen din.
- Hvis rettshåndhevelse bestemmer seg for å etterforske og straffeforfølge angriperne dine, kan du bli bedt om å levere kopier av bevis, for eksempel e -post eller skjermdumper av angrepet.
- Hvis de ikke har bestemt seg for å undersøke på dette tidspunktet, vil de varsle deg. Du kan bli bedt om å oppbevare dokumentene dine på et trygt sted, i tilfelle de bestemmer seg for å straffeforfølge i fremtiden.
