Et distribueret denial of service -angreb (DDoS) kan hurtigt overvælde dine webservere og gå ned på dit websted. Selvom disse angreb kan være ødelæggende, kan rapportering af angrebet hjælpe dig med at reducere skader og potentielt fange angriberne. Så snart du opdager et DDoS -angreb, skal du samle så mange oplysninger som muligt og rapportere det til din internetudbyder eller webhost. Hvis du mistede penge på grund af angrebet, skal du også indgive en klage til et regeringsforbund for internetkriminalitet.
Trin
Del 1 af 3: Analyse af dit angreb
Trin 1. Overvåg din netværkstrafik
Når du laver rapporten, kan du blive spurgt om angrebets specifikationer. Det er nyttigt, hvis du allerede har disse oplysninger til rådighed. Se på dit websteds analyser, logfiler, grafer og trafik. Indsaml så mange oplysninger som muligt.
- Hvis du bruger en webhost, f.eks. Wordpress, vil værten normalt levere nogle webstedsanalyser til dig via deres online portal. Kontakt direkte med webværten kan også hjælpe dig med at finde disse oplysninger.
- Hvis du er vært for dine egne webservere og bruger en webstedsovervågningstjeneste, f.eks. Loggly eller Wireshark, skal du bruge deres software til at identificere mønstre i din trafik.
- Hvis du ikke allerede har et overvågningsprogram, kan du muligvis ikke få adgang til disse data uden brug af avancerede kommandoer. Prøv at kontakte din internetudbyder.
Trin 2. Bestem hvornår angrebet begyndte og sluttede
Brug grafer eller analytiske data til at se på, hvornår stigningen i trafikken først begyndte. Dette vil indikere, hvornår angrebet begyndte. Hvis angrebet er slut, skal du kontrollere, om trafikken er faldet. Hvis angrebet fortsætter, skal du notere, hvor længe det har varet.
Spørg dig selv, falder dette angreb sammen med en anden begivenhed? For eksempel, hvis du lige har lanceret et nyt program, eller hvis din virksomhed for nylig var i nyhederne, skal du overveje, om du kunne have været målrettet
Trin 3. Identificer den type trafik, der oversvømmer dit websted
Se på pakkerne i dine netværkslogfiler. Der er forskellige typer pakker, f.eks. SYN -pakker, ping -pakker eller UDP -pakker. En unormal stigning i enhver 1 type kan være årsagen til dit DDoS -angreb. Dine weblogfiler eller trafiktracker giver dig normalt mulighed for at kontrollere hver type individuelt.
- Hvis dit websted eller din server er blevet overvældet af SYN (eller synkroniserede) pakker, har du sandsynligvis en TCP -oversvømmelse (Transmission Control Protocol).
- Hvis du blev overvældet af ping -pakker, har du muligvis en oversvømmelse fra Internet Control Message Protocol (ICMP).
- Hvis du er blevet overvældet med UDP -pakker (User Datagram Protocol) eller forespørgsler fra Domain Name System (DNS), kan du have en UDP -oversvømmelse.
- Du behøver ikke at vide, hvad disse pakker laver. Du skal bare identificere, hvilken type der oversvømmer dit system, så din internetudbyder eller vært kan reducere oversvømmelsen.
- Hvis du ikke kan identificere trafiktypen, skal du ikke bekymre dig. Der er mange forskellige typer DDoS -angreb. Din udbyder kan muligvis hjælpe dig, når du rapporterer angrebet.
Trin 4. Lav kopier af enhver kommunikation sendt til dig af angriberne
Nogle gange er DDoS -angreb et forsøg på at afpresse eller true en virksomhed eller webstedsejer. I disse tilfælde modtager du muligvis beskeder, der kræver betaling eller beder dig om at fjerne indhold. Gem altid beskeder fra angribere.
- Hvis du blev bedt om at foretage en kryptovaluta -betaling, skal du gemme de oplysninger, som angriberen giver dig, herunder deres tegnebogsadresse, transaktionskvitteringer, e -mail -adresse og den anvendte valuta.
- Udskriv e -mails og gem dem et sikkert sted. Videresend dem også til en anden sikker adresse.
Del 2 af 3: Kontakt din internetvært eller udbyder
Trin 1. Kontakt din webhostingtjeneste, hvis du ikke er vært for dit eget websted
Hvis du bruger en webhostingtjeneste, f.eks. WordPress eller GoDaddy, skal du rapportere dit DDoS -angreb til dem. Brug live webchat eller en telefon til at kontakte din webhost. En e -mail besvares muligvis ikke i tide for at hjælpe.
Nogle gange kommer webhostingtjenester selv under DDoS -angreb, hvilket kan påvirke hvert websted, de er vært for. Hvis dette er tilfældet, skal din hostingtjeneste underrette dig. De vil håndtere DDoS -angrebet derfra
Trin 2. Ring til din internetudbyder, hvis du er vært for dine egne webservere
Hvis du ikke bruger en hostingtjeneste og har dine egne webservere, skal du ringe til din internetudbyder, f.eks. Time Warner, Comcast eller Virgin. Bed om at tale med en operationsspecialist om et DDoS -angreb på dine servere.
Mange internetudbydere har alarmnumre opført på deres websted i situationer som denne. Ring til disse numre for øjeblikkelig hjælp
Trin 3. Forklar, at du i øjeblikket er offer for et DDoS -angreb
Fortæl dem om muligt, hvilken type protokol der overvælder dit system. Hvis du ikke kan identificere kilden til angrebet eller den anvendte protokol, kan din udbyder prøve at identificere det for dig.
Giv så mange detaljerede oplysninger som muligt. Angiv oplysninger om pakkestørrelser, anvendte protokoller eller kilden til IP -adresser for at hjælpe efterforskerne
Trin 4. Følg udbyderens instruktioner for at afbøde angrebet
Afbødning er processen med at stoppe eller reducere angrebet. Din udbyder kan give dig instruktioner om, hvordan du blokerer bestemte typer trafik. De kan informere andre udbydere om angrebet for at omdirigere noget af trafikken.
Din internetudbyder kan anbefale at skalere dit websted op. Det betyder, at de vil øge din båndbredde for at beskytte mod fremtidige angreb
Del 3 af 3: Lav en politianmeldelse
Trin 1. Indsend en anmeldelse til politiet, hvis du tabte penge i angrebet
Du kan rapportere et DDos -angreb til politiet, hvis du blev truet eller afpresset, eller hvis du mistede penge som følge af angrebet. I de fleste tilfælde skal du kontakte din nationale webkriminalitet.
- I USA kan du indgive en klage online til FBI's internetkriminalitetsklagecenter her:
- I Storbritannien skal du ringe til 0300 123 2040 for at rapportere angrebet til National Fraud and Cyber Crime Reporting Center.
- I Australien skal du indsende en online -rapport til Cyber Security Center her:
- I Canada skal du kontakte din lokale politiafdeling.
Trin 2. Giv oplysninger om angrebet
For at efterforske vil politiet have brug for så mange oplysninger om angrebet som muligt. Fortæl dem, hvad du kan om angrebet. Sørg for at inkludere:
- Da angrebet startede og sluttede.
- Hvis angriberne bad om en løsesum, og om du betalte den.
- Hvis du blev truet før angrebet.
- Hvilke protokoller (UDP/DNS, TCP eller ICMP) blev brugt i angrebet.
- Eventuelle usædvanlige mønstre eller observationer under angrebet.
Trin 3. Forklar, hvorfor du tror, du blev angrebet
Hvis du har mistanke om, at der var en grund bag angrebet, skal du forklare hvorfor i din rapport. Hvis du blev truet på forhånd, eller hvis angriberne bad om penge, skal du altid inkludere disse oplysninger. Andre årsager til angreb kan omfatte:
- Du udgav noget med en anden ideologi end angriberen.
- Du har en konkurrent eller rival.
- Angrebet var en distraktion for at forsøge at stjæle data fra dit websted eller firma.
Trin 4. Inkluder enhver korrespondance, du havde med angriberne
Hvis angriberne bad om løsepenge, truede dig eller sendte en besked til dig, skal du kopiere teksten i disse meddelelser. Upload enten en kopi af den originale meddelelse, eller kopier og indsæt beskeden i din rapport.
- Hvis du allerede har betalt en løsesum til angriberne, skal du give efterforskerne angriberens adresse eller e -mail -adresse til angriberens kryptovaluta.
- Hvis agenturet beslutter at forfølge en sag mod angriberne, kan du blive bedt om papirkopier af dine beviser, herunder e -mails, betalingstransaktioner eller skærmbilleder af angrebet. Opbevar de originale kopier et sikkert sted.
Trin 5. Diskuter, hvordan angrebet påvirkede din virksomhed eller dit websted
For at tilskynde lovhåndhævelse til at undersøge spørgsmålet, skal du oplyse enhver økonomisk indvirkning, dette angreb kan have haft på din virksomhed. Hvis du mistede kunder, penge eller data under angrebet, skal du fortælle dem det.
- Angiv, hvordan du tjener indkomst fra webstedet. For eksempel kan du sælge produkter, tilbyde onlinetjenester eller tjene penge via annoncering.
- Prøv at komme med et skøn over dine samlede tab, baseret på hvor mange penge du typisk tjener på en time eller dag fra dit websted.
- Rapporter eventuelle klager fra kunder eller brugere for at understrege, hvordan angrebet påvirkede dit netværk.
Trin 6. Vent på svar fra efterforskerne
Om et par uger skal du modtage en e -mail vedrørende din klage. DDoS -angreb kan være vanskelige at retsforfølge. Medmindre regeringen har et stærkt forspring i din angriber, kan de muligvis ikke følge op på din klage.
- Hvis lovhåndhævelse beslutter at undersøge og retsforfølge dine angribere, kan du blive bedt om at fremlægge kopier af beviser, f.eks. E -mails eller skærmbilleder af angrebet.
- Hvis de ikke har besluttet at undersøge på nuværende tidspunkt, giver de dig besked. Du kan blive bedt om at opbevare dine dokumenter et sikkert sted, bare hvis de beslutter at retsforfølge i fremtiden.
