Распределенная атака отказа в обслуживании (DDoS) может быстро перегрузить ваши веб-серверы и привести к сбою вашего веб-сайта. Хотя эти атаки могут быть разрушительными, сообщение об атаке может помочь вам уменьшить ущерб и потенциально поймать злоумышленников. Как только вы заметите DDoS-атаку, соберите как можно больше информации и сообщите об этом своему интернет-провайдеру или веб-хосту. Если вы потеряли деньги из-за атаки, вам также следует подать жалобу в правительственное агентство по борьбе с преступлениями в Интернете.
Шаги
Часть 1 из 3: Анализ вашей атаки
Шаг 1. Следите за своим сетевым трафиком
При составлении отчета вас могут спросить об особенностях атаки. Это полезно, если у вас уже есть эта информация. Просматривайте аналитику, журналы, графики и трафик своего веб-сайта. Соберите столько информации, сколько вам доступно.
- Если вы используете веб-хостинг, такой как Wordpress, хост обычно предоставляет вам некоторую аналитику веб-сайта через свой онлайн-портал. Связь напрямую с веб-хостингом также может помочь вам найти эту информацию.
- Если вы размещаете свои собственные веб-серверы и используете службу мониторинга веб-сайтов, такую как Loggly или Wireshark, используйте их программное обеспечение для выявления закономерностей в вашем трафике.
- Если у вас еще не настроена программа мониторинга, возможно, вы не сможете получить доступ к этим данным без использования дополнительных команд. Попробуйте связаться с вашим интернет-провайдером.
Шаг 2. Определите, когда приступ начался и закончился
Используя графики или аналитические данные, посмотрите, когда впервые начался всплеск трафика. Это укажет, когда началась атака. Если атака закончилась, проверьте, когда упал трафик. Если приступ продолжается, запишите, как долго он длился.
Спросите себя, совпадает ли эта атака с другим событием? Например, если вы только что запустили новую программу или о вашей компании недавно писали в новостях, подумайте, могли ли вы стать мишенью
Шаг 3. Определите тип трафика, наводняющего ваш сайт
Посмотрите пакеты в ваших сетевых журналах. Существуют различные типы пакетов, такие как пакеты SYN, пакеты ping или пакеты UDP. Аномальное увеличение любого 1 типа может быть причиной вашей DDoS-атаки. Ваши веб-журналы или трекер трафика обычно позволяют вам проверять каждый тип по отдельности.
- Если ваш сайт или сервер был перегружен SYN-пакетами (или синхронизированными), у вас, вероятно, есть наводнение протокола управления передачей (TCP).
- Если вы были перегружены пакетами ping, у вас может быть флуд ICMP.
- Если вы были перегружены пакетами протокола дейтаграмм пользователя (UDP) или запросами системы доменных имен (DNS), у вас может быть UDP-флуд.
- Вам не нужно знать, что делают эти пакеты. Вам просто нужно определить, какой тип переполняет вашу систему, чтобы ваш интернет-провайдер или хост мог уменьшить наводнение.
- Если вы не можете определить тип трафика, не волнуйтесь. Существует множество различных типов DDoS-атак. Ваш провайдер может помочь вам, когда вы сообщите об атаке.
Шаг 4. Сделайте копии всех сообщений, отправленных вам злоумышленниками
Иногда DDoS-атаки представляют собой попытку шантажа или угрозы компании или владельцу сайта. В этих случаях вы можете получать сообщения с требованием оплаты или с просьбой удалить контент. Всегда сохраняйте сообщения от злоумышленников.
- Если вас попросили произвести платеж в криптовалюте, сохраните информацию, которую предоставляет злоумышленник, включая адрес его кошелька, квитанции о транзакциях, адрес электронной почты и тип используемой валюты.
- Распечатайте электронные письма и храните их в надежном месте. Также отправьте их на другой безопасный адрес.
Часть 2 из 3. Связь с вашим интернет-хостингом или провайдером
Шаг 1. Обратитесь в службу веб-хостинга, если у вас нет собственного веб-сайта
Если вы пользуетесь услугами веб-хостинга, например WordPress или GoDaddy, сообщите им о своей DDoS-атаке. Используйте онлайн-чат или телефон, чтобы связаться с вашим веб-хостингом. На электронное письмо не всегда можно ответить вовремя, чтобы помочь.
Иногда службы веб-хостинга сами подвергаются DDoS-атакам, которые могут затронуть каждый веб-сайт, который они размещают. В этом случае ваша служба хостинга должна вас уведомить. Оттуда они будут обрабатывать DDoS-атаку
Шаг 2. Позвоните своему интернет-провайдеру, если у вас есть собственные веб-серверы
Если вы не пользуетесь услугами хостинга и у вас есть собственные веб-серверы, позвоните своему интернет-провайдеру, например Time Warner, Comcast или Virgin. Попросите поговорить со специалистом по эксплуатации о DDoS-атаке на ваши серверы.
У многих интернет-провайдеров есть номера служб экстренной помощи, указанные на их веб-сайтах для подобных ситуаций. Позвоните по этим номерам, чтобы получить немедленную помощь
Шаг 3. Объясните, что вы в настоящее время являетесь жертвой DDoS-атаки
Если возможно, сообщите им, какой тип протокола перегружает вашу систему. Если вы не можете определить источник атаки или используемый протокол, ваш провайдер может попытаться определить его за вас.
Предоставьте как можно более подробную информацию. Предоставьте любую информацию о размерах пакетов, типах используемых протоколов или источнике IP-адресов, чтобы помочь исследователям
Шаг 4. Следуйте инструкциям провайдера, чтобы предотвратить атаку
Смягчение - это процесс остановки или уменьшения ущерба от атаки. Ваш провайдер может дать вам инструкции о том, как заблокировать определенные типы трафика. Они могут сообщить другим провайдерам об атаке, чтобы перенаправить часть трафика.
Ваш интернет-провайдер может порекомендовать увеличить масштаб вашего сайта. Это означает, что они увеличат вашу пропускную способность для защиты от будущих атак
Часть 3 из 3: Составление заявления в полицию
Шаг 1. Если вы потеряли деньги в результате атаки, сообщите в правоохранительные органы
Вы можете сообщить о DDos-атаке в правоохранительные органы, если вам угрожали, шантажировали или если вы потеряли деньги в результате атаки. В большинстве случаев свяжитесь с вашим национальным отделом по борьбе с преступностью в Интернете.
- В США вы можете подать жалобу онлайн в центр по рассмотрению жалоб на преступления в Интернете ФБР здесь:
- В Великобритании позвоните по номеру 0300 123 2040, чтобы сообщить об атаке в Национальный центр сообщений о мошенничестве и киберпреступлениях.
- В Австралии отправьте онлайн-отчет в Центр кибербезопасности здесь:
- В Канаде обратитесь в местное полицейское управление.
Шаг 2. Предоставьте информацию об атаке
Для расследования полиции потребуется как можно больше информации о нападении. Расскажите им о нападении, что можете. Не забудьте включить:
- Когда атака началась и закончилась.
- Просили ли злоумышленники выкуп и заплатили ли вы.
- Если вам угрожали перед нападением.
- Какие протоколы (UDP / DNS, TCP или ICMP) использовались при атаке.
- Любые необычные паттерны или наблюдения во время приступа.
Шаг 3. Объясните, почему вы думаете, что на вас напали
Если вы подозреваете, что атака была вызвана какой-либо причиной, обязательно объясните причину в своем отчете. Если вам заранее угрожали или злоумышленники просили деньги, всегда указывайте эту информацию. Другие причины атак могут включать:
- Вы опубликовали что-то с идеологией, отличной от идеологии злоумышленника.
- У вас есть конкурент или соперник.
- Атака была отвлечением, чтобы попытаться украсть данные с вашего веб-сайта или компании.
Шаг 4. Включите всю переписку, которую вы вели с злоумышленниками
Если злоумышленники просили выкуп, угрожали вам или отправляли вам какое-либо сообщение, скопируйте текст этих сообщений. Загрузите копию исходного сообщения или скопируйте и вставьте сообщение в свой отчет.
- Если вы уже заплатили злоумышленникам выкуп, сообщите следователям адрес криптовалютного кошелька злоумышленника или адрес электронной почты.
- Если агентство решит возбудить дело против злоумышленников, вас могут попросить предоставить бумажные копии ваших доказательств, включая электронные письма, платежные операции или скриншоты атаки. Храните оригинальные копии в надежном месте.
Шаг 5. Обсудите, как атака повлияла на ваш бизнес или веб-сайт
Чтобы побудить правоохранительные органы исследовать проблему, обязательно укажите финансовые последствия, которые эта атака могла оказать на ваш бизнес. Если вы потеряли клиентов, деньги или данные во время атаки, сообщите им.
- Укажите, как вы получаете доход от веб-сайта. Например, вы можете продавать товары, предлагать онлайн-услуги или зарабатывать деньги на рекламе.
- Постарайтесь оценить свои общие убытки, исходя из того, сколько денег вы обычно зарабатываете на своем сайте за час или день.
- Сообщайте о любых жалобах клиентов или пользователей, чтобы подчеркнуть, как атака повлияла на вашу сеть.
Шаг 6. Дождитесь ответа следователей
Через несколько недель вы получите электронное письмо по поводу вашей жалобы. DDoS-атаки сложно преследовать в судебном порядке. Если правительство не обеспечит надежную защиту вашего злоумышленника, они не смогут принять меры по вашей жалобе.
- Если правоохранительные органы решат расследовать и привлечь к ответственности ваших злоумышленников, вас могут попросить предоставить копии доказательств, например электронные письма или снимки экрана атаки.
- Если они еще не решили провести расследование, они сообщат вам об этом. Вас могут попросить хранить ваши документы в надежном месте на случай, если они решат возбудить уголовное дело в будущем.
