Hajutatud teenuse keelamise rünnak (DDoS) võib teie veebiserverid kiiresti ületada ja teie veebisaidi krahhi teha. Kuigi need rünnakud võivad olla laastavad, võib rünnakust teatamine aidata teil kahjusid vähendada ja ründajad potentsiaalselt tabada. Niipea, kui märkate DDoS-i rünnakut, koguge võimalikult palju teavet ja teatage sellest oma Interneti-teenuse pakkujale või veebimajutajale. Kui kaotasite rünnaku tõttu raha, peaksite esitama kaebuse ka riiklikule Interneti-kuritegevuse agentuurile.
1
Jälgige oma võrguliiklust. Kui teete aruande, võidakse teilt küsida rünnaku üksikasjade kohta. See on kasulik, kui teil on see teave juba käes. Vaadake üle oma veebisaidi analüüs, logid, graafikud ja liiklus. Koguge võimalikult palju teavet. Kui kasutate veebimajutusteenust, näiteks WordPressi, pakub host tavaliselt oma veebiportaali kaudu veebisaidi analüüsi. Otse veebimajutajaga ühenduse võtmine võib samuti aidata teil seda teavet leida.Kui majutate oma veebiservereid ja kasutate veebisaidi jälgimisteenust, nagu Loggly või Wireshark, kasutage nende tarkvara liiklusmustrite tuvastamiseks.Kui teil pole jälgimisseadet kui programm on juba seadistatud, ei pruugi te pääseda neile andmetele ilma täpsemaid käske kasutamata. Proovige ühendust võtta oma Interneti-teenuse pakkujaga.
2
Tehke kindlaks, millal rünnak algas ja lõppes. Graafikuid või analüütilisi andmeid kasutades vaadake, millal algas liikluse järsk tõus. See näitab, millal rünnak algas. Kui rünnak on lõppenud, kontrollige, millal liiklus on vähenenud. Kui rünnak kestab, märkige üles, kui kaua see on kestnud. Küsige endalt, kas see rünnak langeb kokku mõne muu sündmusega? Näiteks kui käivitasite just uue programmi või kui teie ettevõte oli hiljuti uudistes, kaaluge, kas teid oleks võinud sihtida.
3
Tehke kindlaks, mis tüüpi liiklus teie veebisaiti üle ujutab. Vaadake oma võrgulogides olevaid pakette. Pakette on erinevat tüüpi, näiteks SYN-paketid, ping-paketid või UDP-paketid. Teie DDoS-i rünnaku põhjuseks võib olla ükskõik millise tüübi ebanormaalne suurenemine. Teie veebilogid või liiklusjälgija võimaldavad teil tavaliselt iga tüüpi eraldi kontrollida.Kui teie sait või server on SYN-i (või sünkroonitud) pakettidega üle koormatud, on teil tõenäoliselt edastusjuhtimisprotokolli (TCP) üleujutus.Kui ping oli teile üle koormatud. pakette, võib teil olla Interneti-kontrollsõnumiprotokolli (ICMP) üleujutus.Kui kasutaja datagrammi protokolli (UDP) paketid või domeeninimesüsteemi (DNS) päringud on teid üle koormanud, võib teil olla UDP üleujutus.Te ei pea seda tegema tea, mida need paketid teevad. Peate lihtsalt kindlaks tegema, mis tüüpi teie süsteemi üle ujutab, et teie Interneti-teenuse pakkuja või host saaks üleujutust vähendada. Kui te ei suuda liikluse tüüpi tuvastada, ärge muretsege. DDoS-rünnakuid on palju erinevaid. Teie teenusepakkuja võib teid rünnakust teatamisel aidata.
4
Tehke koopiad kõigist ründajate saadetud suhtlusest. Mõnikord on DDoS-i rünnakud ettevõtte või saidi omaniku väljapressimise või ähvardamise katse. Sellistel juhtudel võite saada sõnumeid, milles nõutakse tasumist või sisu eemaldamist. Salvestage alati kõik ründajate sõnumid.Kui teil paluti sooritada krüptovaluutas makse, salvestage teave, mille ründaja teile annab, sealhulgas tema rahakoti aadress, tehingukviitungid, e-posti aadress ja kasutatud valuuta tüüp.Prindige meilid välja ja salvestage need turvalises kohas. Edastage need ka teisele turvalisele aadressile.
5
Kui te ei hosti oma veebisaiti, võtke ühendust oma veebimajutusteenusega. Kui kasutate veebimajutusteenust, näiteks WordPressi või GoDaddyt, teatage neile oma DDoS-i rünnakust. Kasutage oma veebimajutajaga ühenduse võtmiseks reaalajas veebivestlust või telefoni. Meilile ei pruugita õigel ajal vastata, et aidata. Mõnikord langevad veebimajutusteenused ise DDoS-i rünnakute alla, mis võib mõjutada kõiki nende hostitud veebisaite. Kui see nii on, peaks teie hostimisteenus teid teavitama. Sealt saavad nad hakkama DDoS-i rünnakuga.
6
Helistage oma Interneti-teenuse pakkujale, kui hostite oma veebiservereid. Kui te ei kasuta hostimisteenust ja teil on oma veebiserverid, helistage oma Interneti-teenuse pakkujale, nagu Time Warner, Comcast või Virgin. Paluge operatiivspetsialistiga rääkida oma serveritele suunatud DDoS-rünnakust. Paljude Interneti-teenuse pakkujate veebisaidil on selliste olukordade jaoks loetletud hädaabinumbrid. Helistage neile numbritele kohese abi saamiseks.
7
Selgitage, et olete praegu DDoS-i rünnaku ohver. Kui võimalik, öelge neile, millist tüüpi protokoll teie süsteemis üle jõu käib. Kui te ei suuda tuvastada rünnaku või kasutatud protokolli allikat, võib teie teenusepakkuja proovida selle teie eest tuvastada. Esitage võimalikult palju üksikasjalikku teavet. Esitage uurijate abistamiseks kogu teave pakettide suuruse, kasutatavate protokollide tüüpide või IP-aadresside allika kohta.
8
Rünnaku leevendamiseks järgige teenusepakkuja juhiseid. Leevendus on rünnaku kahju peatamise või vähendamise protsess. Teie teenusepakkuja võib anda teile juhiseid teatud tüüpi liikluse blokeerimiseks. Nad võivad teavitada teisi teenusepakkujaid rünnakust, et osa liiklusest ümber suunata. Teie Interneti-teenuse pakkuja võib soovitada teie veebisaiti suurendada. See tähendab, et need suurendavad teie ribalaiust, et kaitsta tulevaste rünnakute eest.
9
Esitage õiguskaitseorganitele aruanne, kui kaotasite rünnakus raha. Saate DDose rünnakust õiguskaitseorganitele teatada, kui teid ähvardati või šantažeeriti või kui kaotasite rünnaku tagajärjel raha. Enamikul juhtudel võtke ühendust oma riikliku veebikuritegevuse üksusega. USA-s esitage kaebus Internetis FBI Interneti-kuritegevuse kaebuste keskusele siin: https://www.ic3.gov/default.aspx. Ühendkuningriigis helistage numbril 0300 123 2040 rünnakust teatamiseks riiklikule pettuste ja küberkuritegevuse aruandluskeskusele.Austraalias esitage küberturvakeskusele võrguaruanne siin: https://www.acsc.gov.au/incident.html.Kanadas võtke ühendust kohaliku omavalitsusega politseijaoskond.
10
Andke teavet rünnaku kohta. Uurimiseks vajab politsei rünnaku kohta võimalikult palju teavet. Rääkige neile rünnakust, mida saate. Lisage kindlasti: millal rünnak algas ja lõppes.Kui ründajad palusid lunaraha ja kas te selle maksite.Kui teid ähvardati enne rünnakut.Milliseid protokolle (UDP/DNS, TCP või ICMP) rünnakus kasutati .Rünnaku ajal esinevad ebatavalised mustrid või tähelepanekud.
11
Selgitage, miks arvate, et teid rünnati. Kui kahtlustate, et rünnaku taga oli põhjus, selgitage oma aruandes kindlasti põhjust. Kui teid ähvardati eelnevalt või kui ründajad küsisid raha, lisage see teave alati. Muud rünnakute põhjused võivad hõlmata järgmist.Avaldasite midagi, mille ideoloogia on teistsugune kui ründaja.Teil on konkurent või rivaal.Rünnak segas tähelepanu, püüdes varastada teie veebisaidilt või ettevõttelt andmeid.
12
Kaasake kirjavahetus, mis teil oli ründajatega. Kui ründajad palusid lunaraha, ähvardasid teid või saatsid teile mõne sõnumi, kopeerige nende sõnumite tekst. Laadige üles algse sõnumi koopia või kopeerige ja kleepige sõnum oma raportisse.Kui olete juba ründajatele lunaraha maksnud, andke uurijatele ründaja krüptovaluuta rahakoti aadress või e-posti aadress.Kui agentuur otsustab kohtuasja algatada ründajad, võidakse teilt paluda tõendite, sealhulgas meilide, maksetehingute või rünnaku ekraanipiltide paberkoopiaid. Hoidke originaalkoopiaid kindlas kohas.
13
Arutage, kuidas rünnak teie ettevõtet või veebisaiti mõjutas. Selleks et julgustada õiguskaitseorganiid probleemi uurima, märkige kindlasti ära igasugune rahaline mõju, mida see rünnak teie ettevõttele avaldas. Kui kaotasite rünnaku ajal kliente, raha või andmeid, öelge neile. Märkige, kuidas te veebisaidilt tulu teenite. Näiteks võite müüa tooteid, pakkuda võrguteenuseid või teenida raha reklaamimise kaudu.Proovige koostada hinnanguline kogukahjum selle põhjal, kui palju raha te tavaliselt tunni või päeva jooksul oma saidilt teenite.Teatage igast kliendist või kasutajate kaebused, mis aitavad rõhutada, kuidas rünnak teie võrku mõjutas.
14
Oodake uurijate vastust. Mõne nädala pärast peaksite saama kaebuse kohta meili. DDoS-i rünnakuid võib olla raske süüdistada. Välja arvatud juhul, kui valitsusel on teie ründaja suhtes tugev juhtroll, ei pruugi nad olla võimelised teie kaebust käsitlema. Kui õiguskaitseorganid otsustavad teie ründajaid uurida ja nende eest vastutusele võtta, võidakse teil paluda esitada tõendite koopiad, nagu meilid või ekraanipildid rünnak. Kui nad ei ole otsustanud praegu uurida, teavitavad nad teid sellest. Teil võidakse paluda hoida oma dokumente kindlas kohas, juhuks kui nad otsustavad tulevikus süüdistuse esitada.