'N Verspreide ontkenning van diensaanval (DDoS) kan u webbedieners vinnig oorweldig en u webwerf in duie stort. Alhoewel hierdie aanvalle verwoestend kan wees, kan die aanmelding van die aanval u help om skade te verminder en moontlik die aanvallers te vang. Sodra u 'n DDoS -aanval opmerk, versamel soveel inligting as moontlik en meld dit aan by u internetverskaffer of webgasheer. As u geld verloor het weens die aanval, moet u ook 'n klag by 'n internetmisdaadagentskap indien.
Stappe
Deel 1 van 3: Ontleding van u aanval
Stap 1. Monitor u netwerkverkeer
As u 'n verslag doen, word u moontlik uitgevra oor die besonderhede van die aanval. Dit is handig as u hierdie inligting reeds byderhand het. Kyk na die ontleding, logboeke, grafieke en verkeer van u webwerf. Versamel soveel inligting as wat u beskikbaar het.
- As u 'n webhost, soos Wordpress, gebruik, bied die gasheer gewoonlik 'n webwerf -ontleding deur hul aanlynportaal. Deur direk met die webgasheer in verbinding te tree, kan u ook hierdie inligting vind.
- As u u eie webbedieners huisves en 'n webwerfmoniteringsdiens gebruik, soos Loggly of Wireshark, gebruik hul sagteware om patrone in u verkeer te identifiseer.
- As u nog nie 'n moniteringsprogram opgestel het nie, het u moontlik nie toegang tot hierdie data sonder om gevorderde opdragte te gebruik nie. Kontak u internetverskaffer.
Stap 2. Bepaal wanneer die aanval begin en eindig
Kyk met behulp van grafieke of analitiese data na die toename in die verkeer. Dit sal aandui wanneer die aanval begin het. As die aanval verby is, kyk of die verkeer gedaal het. As die aanval voortduur, let op hoe lank dit geduur het.
Vra jouself af, val hierdie aanval saam met 'n ander gebeurtenis? Byvoorbeeld, as u pas 'n nuwe program begin het, of as u onderneming onlangs in die nuus was, moet u oorweeg of u 'n doelwit kon kry
Stap 3. Identifiseer die tipe verkeer wat u webwerf oorstroom
Kyk na die pakkies in u netwerklogboeke. Daar is verskillende soorte pakkies, soos SYN -pakkies, ping -pakkies of UDP -pakkies. 'N Abnormale toename in enige tipe kan die oorsaak van u DDoS -aanval wees. Met u weblogboeke of verkeersopsporing kan u gewoonlik elke tipe afsonderlik kontroleer.
- As u webwerf of bediener oorval is met SYN (of gesinchroniseerde) pakkies, het u waarskynlik 'n TCP -vloed (Transmission Control Protocol).
- As u deur ping -pakkies oorweldig is, kan u 'n vloed op die Internet Control Message Protocol (ICMP) hê.
- As u oorweldig is met UDP -pakkette (User Datagram Protocol) of navrae oor domeinnaamstelsel (DNS), kan u 'n UDP -vloed ondervind.
- U hoef nie te weet wat hierdie pakkies doen nie. U hoef net te identifiseer watter tipe u stelsel oorstroom, sodat u internetverskaffer of gasheer die vloed kan verminder.
- Moenie bekommerd wees as u nie die tipe verkeer kan identifiseer nie. Daar is baie verskillende tipes DDoS -aanvalle. U verskaffer kan u moontlik help as u die aanval rapporteer.
Stap 4. Maak afskrifte van enige kommunikasie wat die aanvallers aan u gestuur het
Soms is DDoS -aanvalle 'n poging om 'n onderneming of webwerf -eienaar af te pers of te bedreig. In hierdie gevalle kan u boodskappe ontvang wat u eis om betaling te vra of om inhoud te verwyder. Stoor altyd boodskappe van aanvallers.
- As u gevra word om 'n kripto -geldeenheid te betaal, stoor die inligting wat die aanvaller u gee, insluitend hul beursie -adres, transaksiekwitansies, e -posadres en tipe geldeenheid wat u gebruik.
- Druk e -posse af en stoor dit op 'n veilige plek. Stuur hulle ook na 'n ander veilige adres.
Deel 2 van 3: Kontak u internetgasheer of verskaffer
Stap 1. Kontak u webhostingdiens as u nie u eie webwerf huisves nie
Rapporteer u DDoS -aanval by u as u ‘n webhostingdiens, soos WordPress of GoDaddy, gebruik. Gebruik 'n regstreekse webklets of 'n telefoon om u webgasheer te kontak. 'N E -pos sal moontlik nie betyds beantwoord word om te help nie.
Soms val webhostingdienste self onder DDoS -aanvalle, wat elke webwerf wat hulle aanbied, kan beïnvloed. As dit die geval is, moet u gasheerdiens u daarvan in kennis stel. Hulle sal die DDoS -aanval van daar af hanteer
Stap 2. Bel u internetverskaffer as u wel u eie webbedieners huisves
As u nie 'n gasheerdiens gebruik nie en u eie webbedieners het, skakel u internetverskaffer, soos Time Warner, Comcast of Virgin. Vra om met 'n operasiespesialis te praat oor 'n DDoS -aanval op u bedieners.
Baie internetverskaffers het noodnommers op hul webwerf gelys vir situasies soos hierdie. Bel hierdie nommers vir onmiddellike hulp
Stap 3. Verduidelik dat u tans die slagoffer is van 'n DDoS -aanval
Vertel hulle indien moontlik watter tipe protokol u stelsel oorweldig. As u nie die bron van die aanval of die gebruikte protokol kan identifiseer nie, kan u verskaffer dit vir u probeer identifiseer.
Gee soveel gedetailleerde inligting as moontlik. Gee enige inligting oor pakkiegroottes, tipes protokolle wat gebruik is, of die bron van IP -adresse om die ondersoekers te help
Stap 4. Volg die aanbieder se instruksies om die aanval te versag
Versagting is die proses om die skade van die aanval te stop of te verminder. U verskaffer kan u instruksies gee oor hoe u sekere soorte verkeer kan blokkeer. Hulle kan ander verskaffers inlig oor die aanval om van die verkeer te herlei.
U internetverskaffer beveel aan dat u u webwerf opskaal. Dit beteken dat hulle u bandwydte sal verhoog om te beskerm teen toekomstige aanvalle
Deel 3 van 3: Maak 'n polisieverslag
Stap 1. Dien 'n verslag by die wetstoepassers in as u geld verloor het tydens die aanval
U kan 'n DDos -aanval by die wetstoepassers aanmeld as u gedreig of afgepers word of as u geld verloor het as gevolg van die aanval. Kontak in die meeste gevalle u nasionale webmisdaadeenheid.
- In die VSA, dien 'n klagte aanlyn in by die FBI se internetmisdaadklagte sentrum:
- Bel in die Verenigde Koninkryk 0300 123 2040 om die aanval by die National Fraud and Cyber Crime Reporting Center aan te meld.
- Lewer 'n aanlynverslag in Australië by die Cyber Security Center hier:
- Kontak u plaaslike polisiedepartement in Kanada.
Stap 2. Gee inligting oor die aanval
Om ondersoek in te stel, benodig die polisie soveel as moontlik inligting oor die aanval. Vertel hulle wat u kan oor die aanval. Maak seker dat u die volgende insluit:
- Toe die aanval begin en eindig.
- As die aanvallers 'n losprys gevra het en of u dit betaal het.
- As u gedreig word voor die aanval.
- Watter protokolle (UDP/DNS, TCP of ICMP) is in die aanval gebruik.
- Enige ongewone patrone of waarnemings tydens die aanval.
Stap 3. Verduidelik hoekom jy dink jy aangeval is
As u vermoed dat daar 'n rede agter die aanval was, moet u dit in u verslag verduidelik. As u vooraf gedreig is of as die aanvallers geld vra, moet u altyd hierdie inligting insluit. Ander redes agter aanvalle kan die volgende insluit:
- U het iets gepubliseer met 'n ander ideologie as die aanvaller.
- U het 'n mededinger of mededinger.
- Die aanval was 'n afleiding om data van u webwerf of onderneming te probeer steel.
Stap 4. Sluit enige korrespondensie in wat u met die aanvallers gehad het
As die aanvallers vir losprys gevra het, u gedreig het of 'n boodskap aan u gestuur het, kopieer die teks van hierdie boodskappe. Laai 'n afskrif van die oorspronklike boodskap op of plak dit in u verslag en plak dit.
- As u reeds 'n losprys aan die aanvallers betaal het, gee die ondersoekers die aanvaller se kripto -beursie -adres of e -posadres.
- As die agentskap besluit om 'n saak teen die aanvallers aan te gaan, kan u gevra word vir afskrifte van u bewyse, insluitend e -posse, betalingstransaksies of skermkiekies van die aanval. Bewaar die oorspronklike afskrifte op 'n veilige plek.
Stap 5. Bespreek hoe die aanval jou besigheid of webwerf beïnvloed het
Om die wetstoepassing aan te moedig om die kwessie te ondersoek, moet u die finansiële impak van hierdie aanval op u besigheid noem. As u kliënte, geld of data tydens die aanval verloor het, vertel dit.
- Gee 'n aanduiding van hoe u 'n inkomste uit die webwerf verdien. U kan byvoorbeeld produkte verkoop, aanlyndienste aanbied of geld verdien deur advertensies.
- Probeer om 'n skatting van u totale verliese op te stel, gebaseer op hoeveel geld u gewoonlik per uur of dag op u webwerf verdien.
- Meld klagtes van kliënte of gebruikers aan om te beklemtoon hoe die aanval u netwerk beïnvloed het.
Stap 6. Wag vir 'n antwoord van die ondersoekers
Oor 'n paar weke moet u 'n e -pos ontvang oor u klagte. DDoS -aanvalle kan moeilik wees om te vervolg. Tensy die regering 'n sterk voorsprong op u aanvaller het, kan hulle u klagte moontlik nie opvolg nie.
- As wetstoepassing besluit om u aanvallers te ondersoek en te vervolg, kan u gevra word om afskrifte van bewyse, soos e -posse of skermkiekies van die aanval, te verskaf.
- As hulle nie besluit het om ondersoek in te stel nie, sal hulle u daarvan in kennis stel. U sal moontlik gevra word om u dokumente op 'n veilige plek te bewaar, ingeval hulle besluit om in die toekoms te vervolg.
