En distribuerad denial of service attack (DDoS) kan snabbt överväldiga dina webbservrar och krascha din webbplats. Även om dessa attacker kan vara förödande kan rapportering av attacken hjälpa dig att minska skador och eventuellt fånga angriparna. Så snart du märker en DDoS -attack, samla så mycket information du kan och rapportera det till din internetleverantör eller webbhotell. Om du förlorade pengar på grund av attacken, bör du också lämna in ett klagomål till en statlig internetbrottsbyrå.
Steg
Del 1 av 3: Analysera din attack
Steg 1. Övervaka din nätverkstrafik
När du gör rapporten kan du bli tillfrågad om detaljerna i attacken. Det är användbart om du redan har denna information till hands. Se över din webbplats analys, loggar, diagram och trafik. Samla in så mycket information som är tillgänglig för dig.
- Om du använder ett webbhotell, till exempel Wordpress, kommer värden vanligtvis att tillhandahålla lite webbplatsanalyser för dig via deras onlineportal. Att kontakta webbhotellet direkt kan också hjälpa dig att hitta denna information.
- Om du är värd för dina egna webbservrar och använder en webbplatsövervakningstjänst, till exempel Loggly eller Wireshark, använder du deras programvara för att identifiera mönster i din trafik.
- Om du inte redan har ett övervakningsprogram installerat kanske du inte kan komma åt dessa data utan att använda avancerade kommandon. Prova att kontakta din internetleverantör.
Steg 2. Bestäm när attacken började och slutade
Med hjälp av grafer eller analytisk data, titta på när ökningen i trafiken först började. Detta kommer att indikera när attacken började. Om attacken är över, kontrollera om trafiken har sjunkit. Om attacken pågår antecknar du hur länge den har pågått.
Fråga dig själv, sammanfaller denna attack med en annan händelse? Till exempel, om du precis har lanserat ett nytt program eller om ditt företag nyligen varit i nyheterna, överväg om du hade kunnat bli inriktad
Steg 3. Identifiera vilken typ av trafik som översvämmar din webbplats
Titta på paketen i dina nätverksloggar. Det finns olika typer av paket, till exempel SYN -paket, ping -paket eller UDP -paket. En onormal ökning av någon typ kan vara orsaken till din DDoS -attack. Dina webbloggar eller trafikspårare låter dig vanligtvis kontrollera varje typ individuellt.
- Om din webbplats eller server har överväldigats av SYN (eller synkroniserade) paket, har du troligtvis en överföringskontrollprotokoll (TCP).
- Om du blev överväldigad av ping -paket kan du ha en översvämning av Internet Control Message Protocol (ICMP).
- Om du har blivit överväldigad med UDP -paket (User Datagram Protocol) eller frågor från Domain Name System (DNS) kan du ha en UDP -översvämning.
- Du behöver inte veta vad dessa paket gör. Du behöver bara identifiera vilken typ som översvämmar ditt system så att din internetleverantör eller värd kan minska översvämningen.
- Oroa dig inte om du inte kan identifiera typen av trafik. Det finns många olika typer av DDoS -attacker. Din leverantör kan kanske hjälpa dig när du rapporterar attacken.
Steg 4. Kopiera all kommunikation som skickats till dig av angriparna
Ibland är DDoS -attacker ett försök att utpressa eller hota ett företag eller en webbplatsägare. I dessa fall kan du få meddelanden som kräver betalning eller be dig ta bort innehåll. Spara alltid meddelanden från angripare.
- Om du blev ombedd att betala en kryptovaluta, spara informationen som angriparen ger dig, inklusive deras plånbokadress, transaktionskvitton, e -postadress och vilken typ av valuta som används.
- Skriv ut e -postmeddelanden och förvara dem på ett säkert ställe. Vidarebefordra dem till en annan säker adress också.
Del 2 av 3: Kontakta din internetvärd eller leverantör
Steg 1. Kontakta din webbhotell om du inte är värd för din egen webbplats
Om du använder en webbhotellstjänst, till exempel WordPress eller GoDaddy, rapportera din DDoS -attack till dem. Använd live webbchatt eller en telefon för att kontakta ditt webbhotell. Ett e -postmeddelande kanske inte besvaras i tid för att hjälpa.
Ibland faller webbhotellstjänster själva under DDoS -attacker, vilket kan påverka varje webbplats de är värd för. Om så är fallet bör din värdtjänst meddela dig. De kommer att hantera DDoS -attacken därifrån
Steg 2. Ring din internetleverantör om du är värd för dina egna webbservrar
Om du inte använder en värdtjänst och har egna webbservrar, ring din internetleverantör, till exempel Time Warner, Comcast eller Virgin. Be att få prata med en operationsspecialist om en DDoS -attack på dina servrar.
Många internetleverantörer har nödnummer listade på sin webbplats för sådana här situationer. Ring dessa nummer för omedelbar hjälp
Steg 3. Förklara att du för närvarande är offer för en DDoS -attack
Om möjligt, berätta för dem vilken typ av protokoll som överväldigar ditt system. Om du inte kan identifiera källan till attacken eller det protokoll som används kan din leverantör försöka identifiera den åt dig.
Ge så mycket detaljerad information som möjligt. Ge all information om paketstorlekar, typer av protokoll som används eller källan till IP -adresser för att hjälpa utredarna
Steg 4. Följ leverantörens instruktioner för att mildra attacken
Begränsning är processen att stoppa eller minska skadan av attacken. Din leverantör kan ge dig instruktioner om hur du blockerar vissa typer av trafik. De kan informera andra leverantörer om attacken för att omdirigera en del av trafiken.
Din internetleverantör kan rekommendera att skala upp din webbplats. Det betyder att de kommer att öka din bandbredd för att skydda mot framtida attacker
Del 3 av 3: Gör en polisanmälan
Steg 1. Skicka en anmälan till polisen om du förlorade pengar i attacken
Du kan rapportera en DDos -attack till polisen om du hotades eller utpressades eller om du förlorade pengar till följd av attacken. I de flesta fall kontaktar du din nationella webbbrottsenhet.
- I USA, lämna in ett klagomål online till FBI: s internetbrottsanmälningscenter här:
- I Storbritannien, ring 0300 123 2040 för att rapportera attacken till National Fraud and Cyber Crime Reporting Center.
- I Australien, skicka en onlinerapport till Cyber Security Center här:
- Kontakta din lokala polisavdelning i Kanada.
Steg 2. Ge information om attacken
För att utreda kommer polisen att behöva så mycket information om attacken som möjligt. Berätta vad du kan om attacken. Var noga med att inkludera:
- När attacken började och slutade.
- Om angriparna bad om lösen och om du betalade det.
- Om du blev hotad före attacken.
- Vilka protokoll (UDP/DNS, TCP eller ICMP) användes i attacken.
- Eventuella ovanliga mönster eller observationer under attacken.
Steg 3. Förklara varför du tror att du blev attackerad
Om du misstänker att det fanns en anledning bakom attacken, var noga med att förklara varför i din rapport. Om du hotades i förväg eller om angriparna bad om pengar, inkludera alltid denna information. Andra orsaker till attacker kan vara:
- Du publicerade något med en annan ideologi än angriparen.
- Du har en konkurrent eller rival.
- Attacken var en distraktion för att försöka stjäla data från din webbplats eller företag.
Steg 4. Inkludera eventuell korrespondens med angriparna
Om angriparna bad om lösen, hotade dig eller skickade ett meddelande till dig, kopiera texten till dessa meddelanden. Antingen ladda upp en kopia av det ursprungliga meddelandet eller kopiera och klistra in meddelandet i din rapport.
- Om du redan betalat en lösen till angriparna, ge utredarna angriparens kryptovaluta plånbokadress eller e -postadress.
- Om byrån beslutar att driva ett mål mot angriparna kan du bli ombedd att få kopior av dina bevis, inklusive e -postmeddelanden, betaltransaktioner eller skärmdumpar av attacken. Förvara originalkopiorna på ett säkert ställe.
Steg 5. Diskutera hur attacken påverkade ditt företag eller din webbplats
För att uppmuntra brottsbekämpning att utreda frågan, se till att ange eventuella ekonomiska konsekvenser denna attack kan ha haft på ditt företag. Om du tappade kunder, pengar eller data under attacken, berätta för dem.
- Ange hur du tjänar inkomst från webbplatsen. Du kan till exempel sälja produkter, erbjuda onlinetjänster eller tjäna pengar genom reklam.
- Försök att komma med en uppskattning av dina totala förluster, baserat på hur mycket pengar du vanligtvis tjänar på en timme eller dag från din webbplats.
- Rapportera kund- eller användarklagomål för att understryka hur attacken påverkade ditt nätverk.
Steg 6. Vänta på svar från utredarna
Om några veckor bör du få ett e -postmeddelande angående ditt klagomål. DDoS -attacker kan vara svåra att åtala. Om inte regeringen har en stark ledning på din angripare kanske de inte kan följa upp ditt klagomål.
- Om brottsbekämpning beslutar att utreda och lagföra dina angripare kan du bli ombedd att tillhandahålla kopior av bevis, till exempel e -post eller skärmdumpar av attacken.
- Om de inte har bestämt sig för att undersöka just nu kommer de att meddela dig. Du kan bli ombedd att förvara dina dokument på en säker plats, bara om de beslutar att åtala i framtiden.
