Serangan penolakan perkhidmatan yang diedarkan (DDoS) dapat dengan cepat mengalahkan pelayan web anda dan merosakkan laman web anda. Walaupun serangan ini boleh memusnahkan, melaporkan serangan dapat membantu anda mengurangkan kerosakan dan berpotensi menangkap penyerang. Sebaik sahaja anda melihat serangan DDoS, kumpulkan sebanyak mungkin maklumat dan laporkan kepada penyedia internet atau host web anda. Sekiranya anda kehilangan wang kerana serangan itu, anda juga harus membuat aduan kepada agensi jenayah internet kerajaan.
Langkah-langkah
Bahagian 1 dari 3: Menganalisis Serangan Anda
Langkah 1. Pantau lalu lintas rangkaian anda
Semasa anda membuat laporan, anda mungkin akan ditanya mengenai spesifik serangan tersebut. Ia berguna sekiranya anda mempunyai maklumat ini. Lihat analisis, log, grafik dan lalu lintas laman web anda. Kumpulkan seberapa banyak maklumat yang ada untuk anda.
- Sekiranya anda menggunakan hos web, seperti Wordpress, host biasanya akan memberikan beberapa analisis laman web untuk anda melalui portal dalam talian mereka. Menghubungi hos web secara langsung juga dapat membantu anda mencari maklumat ini.
- Sekiranya anda menghoskan pelayan web anda sendiri dan menggunakan perkhidmatan pemantauan laman web, seperti Loggly atau Wireshark, gunakan perisian mereka untuk mengenal pasti corak dalam lalu lintas anda.
- Sekiranya anda belum mengatur program pemantauan, Anda mungkin tidak dapat mengakses data ini tanpa menggunakan perintah lanjutan. Cuba hubungi pembekal internet anda.
Langkah 2. Tentukan kapan serangan itu bermula dan berakhir
Dengan menggunakan grafik atau data analitik, perhatikan kapan lonjakan lalu lintas pertama kali bermula. Ini akan menunjukkan bila serangan itu bermula. Sekiranya serangan selesai, periksa untuk melihat kapan lalu lintas menurun. Sekiranya serangan itu berterusan, perhatikan berapa lama ia berlaku.
Tanyakan pada diri sendiri, adakah serangan ini bertepatan dengan peristiwa lain? Sebagai contoh, jika anda baru sahaja melancarkan program baru atau syarikat anda mendapat berita baru-baru ini, pertimbangkan apakah anda boleh menjadi sasaran
Langkah 3. Kenal pasti jenis lalu lintas yang membanjiri laman web anda
Lihat paket dalam log rangkaian anda. Terdapat pelbagai jenis paket, seperti paket SYN, paket ping, atau paket UDP. Peningkatan yang tidak normal dalam 1 jenis boleh menjadi penyebab serangan DDoS anda. Log web atau pelacak lalu lintas biasanya membolehkan anda memeriksa setiap jenis secara berasingan.
- Sekiranya laman web atau pelayan anda dibanjiri dengan paket SYN (atau diselaraskan), anda mungkin mengalami banjir Protokol Kawalan Transmisi (TCP).
- Sekiranya anda dibanjiri oleh paket ping, anda mungkin mengalami banjir Protokol Mesej Kawalan Internet (ICMP).
- Sekiranya anda dibanjiri dengan paket User Datagram Protocol (UDP) atau pertanyaan Sistem Nama Domain (DNS), anda mungkin mengalami banjir UDP.
- Anda tidak perlu tahu apa yang dilakukan oleh paket ini. Anda hanya perlu mengenal pasti jenis apa yang membanjiri sistem anda agar penyedia internet atau host anda dapat mengurangkan banjir.
- Sekiranya anda tidak dapat mengenal pasti jenis lalu lintas, jangan risau. Terdapat banyak jenis serangan DDoS. Pembekal anda mungkin dapat membantu anda semasa anda melaporkan serangan tersebut.
Langkah 4. Buat salinan komunikasi yang dihantar kepada anda oleh penyerang
Kadang kala, serangan DDoS adalah usaha memeras ugut atau mengancam syarikat atau pemilik laman web. Dalam kes ini, anda mungkin menerima mesej yang menuntut pembayaran atau meminta anda untuk membuang kandungan. Sentiasa simpan sebarang mesej dari penyerang.
- Sekiranya anda diminta untuk membuat pembayaran mata wang kripto, simpan maklumat yang diberikan penyerang kepada anda, termasuk alamat dompet mereka, resit transaksi, alamat e-mel, dan jenis mata wang yang digunakan.
- Cetak e-mel dan simpan di tempat yang selamat. Kirimkan mereka ke alamat selamat lain juga.
Bahagian 2 dari 3: Menghubungi Host atau Penyedia Internet Anda
Langkah 1. Hubungi perkhidmatan hosting web anda jika anda tidak menghoskan laman web anda sendiri
Sekiranya anda menggunakan perkhidmatan hosting web, seperti WordPress atau GoDaddy, laporkan serangan DDoS anda kepada mereka. Gunakan sembang web langsung atau telefon untuk menghubungi hos web anda. E-mel mungkin tidak dijawab tepat pada masanya untuk membantu.
Kadang-kadang, perkhidmatan hosting web berada di bawah serangan DDoS sendiri, yang boleh mempengaruhi setiap laman web yang mereka host. Sekiranya ini berlaku, perkhidmatan hosting anda harus memberitahu anda. Mereka akan menangani serangan DDoS dari sana
Langkah 2. Hubungi penyedia internet anda sekiranya anda menjadi tuan rumah pelayan web anda sendiri
Sekiranya anda tidak menggunakan perkhidmatan hosting dan mempunyai pelayan web anda sendiri, hubungi penyedia internet anda, seperti Time Warner, Comcast, atau Virgin. Minta bercakap dengan pakar operasi mengenai serangan DDoS pada pelayan anda.
Banyak penyedia internet mempunyai nombor kecemasan yang tersenarai di laman web mereka untuk situasi seperti ini. Hubungi nombor ini untuk pertolongan segera
Langkah 3. Jelaskan bahawa anda kini menjadi mangsa serangan DDoS
Sekiranya boleh, beritahu mereka jenis protokol yang membanjiri sistem anda. Sekiranya anda tidak dapat mengenal pasti sumber serangan atau protokol yang digunakan, penyedia anda boleh mencuba mengenal pasti sumber tersebut untuk anda.
Berikan seberapa banyak maklumat terperinci yang mungkin. Berikan sebarang maklumat mengenai ukuran paket, jenis protokol yang digunakan, atau sumber alamat IP untuk membantu penyiasat
Langkah 4. Ikuti arahan penyedia untuk mengurangkan serangan
Mitigasi adalah proses menghentikan atau mengurangkan kerosakan serangan. Penyedia anda mungkin memberi anda arahan mengenai cara menyekat jenis lalu lintas tertentu. Mereka mungkin memberitahu penyedia lain mengenai serangan itu untuk mengubah arah lalu lintas.
Pembekal internet anda mungkin mengesyorkan meningkatkan laman web anda. Ini bermaksud bahawa mereka akan meningkatkan lebar jalur anda untuk melindungi daripada serangan di masa depan
Bahagian 3 dari 3: Membuat Laporan Polis
Langkah 1. Failkan laporan dengan penguatkuasa jika anda kehilangan wang dalam serangan itu
Anda boleh melaporkan serangan DDos kepada penegak undang-undang jika anda diancam atau diperas atau jika anda kehilangan wang akibat serangan itu. Dalam kebanyakan kes, hubungi unit jenayah web kebangsaan anda.
- Di AS, buat aduan secara dalam talian dengan pusat aduan jenayah internet FBI di sini:
- Di UK, hubungi 0300 123 2040 untuk melaporkan serangan itu ke Pusat Pelaporan Penipuan dan Jenayah Siber Nasional.
- Di Australia, hantarkan laporan dalam talian ke Pusat Keselamatan Siber di sini:
- Di Kanada, hubungi jabatan polis tempatan anda.
Langkah 2. Berikan maklumat mengenai serangan tersebut
Untuk menyiasat, polis akan memerlukan sebanyak mungkin maklumat mengenai serangan itu. Beritahu mereka apa yang anda dapat mengenai serangan itu. Pastikan anda memasukkan:
- Ketika serangan bermula dan berakhir.
- Sekiranya penyerang meminta wang tebusan dan adakah anda membayarnya.
- Sekiranya anda diancam sebelum serangan.
- Protokol apa (UDP / DNS, TCP, atau ICMP) yang digunakan dalam serangan tersebut.
- Apa-apa corak atau pemerhatian yang tidak biasa semasa serangan.
Langkah 3. Terangkan mengapa anda fikir anda diserang
Sekiranya anda mengesyaki ada sebab di sebalik serangan itu, pastikan anda menjelaskan sebabnya dalam laporan anda. Sekiranya anda diancam sebelumnya atau jika penyerang meminta wang, selalu sertakan maklumat ini. Sebab lain di sebalik serangan mungkin termasuk:
- Anda menerbitkan sesuatu dengan ideologi yang berbeza daripada penyerang.
- Anda mempunyai pesaing atau saingan.
- Serangan itu mengalihkan perhatian untuk mencuri data dari laman web atau syarikat anda.
Langkah 4. Sertakan surat-menyurat yang anda ada dengan penyerang
Sekiranya penyerang meminta wang tebusan, mengancam anda, atau mengirim mesej kepada anda, salin teks mesej ini. Muat naik salinan mesej asal atau salin dan tampal mesej ke dalam laporan anda.
- Sekiranya anda sudah membayar wang tebusan kepada penyerang, berikan alamat atau alamat e-mel mata wang kripto penyerang.
- Sekiranya agensi tersebut memutuskan untuk mengajukan kes terhadap penyerang, anda mungkin akan diminta untuk mendapatkan salinan bukti anda, termasuk e-mel, transaksi pembayaran, atau tangkapan layar serangan. Simpan salinan asal di tempat yang selamat.
Langkah 5. Bincangkan bagaimana serangan itu mempengaruhi perniagaan atau laman web anda
Untuk mendorong penguatkuasaan undang-undang untuk menyelidiki masalah ini, pastikan untuk menyatakan apa-apa kesan kewangan yang mungkin disebabkan oleh serangan ini terhadap perniagaan anda. Sekiranya anda kehilangan pelanggan, wang, atau data semasa serangan, beritahu mereka.
- Nyatakan bagaimana anda memperoleh pendapatan dari laman web. Contohnya, anda mungkin menjual produk, menawarkan perkhidmatan dalam talian, atau memperoleh wang melalui iklan.
- Cuba tentukan anggaran jumlah kerugian anda, berdasarkan berapa banyak wang yang biasanya anda hasilkan dalam satu jam atau hari dari laman web anda.
- Laporkan sebarang aduan pelanggan atau pengguna untuk membantu menekankan bagaimana serangan itu mempengaruhi rangkaian anda.
Langkah 6. Tunggu tindak balas daripada penyiasat
Dalam beberapa minggu, anda akan menerima e-mel mengenai aduan anda. Serangan DDoS sukar dilakukan. Kecuali jika pemerintah memimpin penyerang anda, mereka mungkin tidak dapat menindaklanjuti keluhan anda.
- Sekiranya penguatkuasa memutuskan untuk menyiasat dan mendakwa penyerang anda, anda mungkin diminta untuk memberikan salinan bukti, seperti e-mel atau tangkapan layar serangan tersebut.
- Sekiranya mereka belum memutuskan untuk menyiasat pada masa ini, mereka akan memberitahu anda. Anda mungkin diminta untuk menyimpan dokumen anda di tempat yang selamat, sekiranya mereka memutuskan untuk menuntut di masa depan.