התקפת מניעת שירות מבוזרת (DDoS) יכולה להציף במהירות את שרתי האינטרנט שלך ולהרוס את האתר שלך. התקפות אלה עלולות להיות הרסניות, אך דיווח על ההתקפה יכול לעזור לך לצמצם את הנזק ולתפוס את התוקפים. ברגע שאתה מבחין בהתקפת DDoS, אסוף מידע רב ככל שתוכל ודווח על כך לספק האינטרנט או למארח האינטרנט שלך. אם איבדת כסף בגלל הפיגוע, עליך להגיש תלונה גם לרשות הפשע באינטרנט.
צעדים
חלק 1 מתוך 3: ניתוח ההתקפה שלך
שלב 1. עקוב אחר תעבורת הרשת שלך
כאשר אתה יוצר את הדו ח, ייתכן שתשאל אותך בנוגע לפרטי ההתקפה. זה שימושי אם יש לך מידע זה כבר בהישג יד. בדוק את הניתוחים, היומנים, הגרפים והתנועה של האתר שלך. אסוף מידע רב ככל העומד לרשותך.
- אם אתה משתמש במארח אתרים, כגון Wordpress, המארח בדרך כלל יספק לך כמה ניתוחי אתרים באמצעות הפורטל המקוון שלו. פנייה ישירה למארח האינטרנט עשויה גם לעזור לך למצוא מידע זה.
- אם אתה מארח שרתי אינטרנט משלך ומשתמש בשירות ניטור אתרים, כגון Loggly או Wireshark, השתמש בתוכנה שלהם כדי לזהות דפוסים בתנועה שלך.
- אם עדיין אין לך תוכנית ניטור, ייתכן שלא תוכל לגשת לנתונים אלה ללא שימוש בפקודות מתקדמות. נסה לפנות לספק האינטרנט שלך.
שלב 2. קבע מתי החלה והסתיימה ההתקפה
בעזרת גרפים או נתונים אנליטיים, בדוק מתי התחילה שיא התנועה לראשונה. זה יצביע מתי החלה הפיגוע. אם ההתקפה הסתיימה, בדוק מתי התנועה ירדה. אם הפיגוע נמשך, רשום כמה זמן הוא נמשך.
שאלו את עצמכם, האם ההתקפה הזו חופפת לאירוע אחר? לדוגמה, אם רק השקת תוכנית חדשה או אם החברה שלך הייתה בחדשות לאחרונה, שקול אם אפשר היה למקד אותך
שלב 3. זהה את סוג התעבורה שמציפה את האתר שלך
תסתכל על המנות ביומני הרשת שלך. ישנם סוגים שונים של מנות, כגון מנות SYN, מנות פינג או מנות UDP. עלייה חריגה בכל סוג 1 יכולה להיות הסיבה להתקפת DDoS שלך. יומני האינטרנט או מעקב התנועה שלך בדרך כלל יאפשרו לך לבדוק כל סוג בנפרד.
- אם האתר או השרת שלך הוצף עם מנות SYN (או מסונכרנות), סביר להניח שיש לך הצפה של פרוטוקול בקרת שידור (TCP).
- אם המנות מפינג הציפו אותך, ייתכן שיש לך הצפה של פרוטוקול הודעת בקרת אינטרנט (ICMP).
- אם אתה המום עם מנות פרוטוקול User Datagram (UDP) או שאילתות מערכת שמות תחומים (DNS), ייתכן שיש לך הצפה ב- UDP.
- אתה לא צריך לדעת מה החבילות האלה עושות. אתה רק צריך לזהות איזה סוג מציף את המערכת שלך, כך שספק האינטרנט או המארח שלך יוכל לצמצם את השיטפון.
- אם אינך יכול לזהות את סוג התעבורה, אל תדאג. ישנם סוגים רבים ושונים של התקפת DDoS. ייתכן שהספק שלך יוכל לעזור לך בעת דיווח על ההתקפה.
שלב 4. צור עותקים של כל תקשורת שנשלחה אליך על ידי התוקפים
לפעמים, התקפות DDoS הן ניסיון לסחוט או לאיים על בעל חברה או אתר. במקרים אלה, אתה עשוי לקבל הודעות הדורשות תשלום או לבקש ממך להוריד תוכן. שמור תמיד הודעות מהתוקפים.
- אם התבקשת לבצע תשלום במטבע קריפטו, שמור את המידע שהתוקף נותן לך, כולל כתובת הארנק שלו, קבלות העסקה, כתובת הדוא"ל וסוג המטבע המשמש.
- הדפס מיילים ושמור אותם במקום בטוח. העבר אותם גם לכתובת בטוחה נוספת.
חלק 2 מתוך 3: יצירת קשר עם מארח האינטרנט או ספק האינטרנט שלך
שלב 1. צור קשר עם שירות אירוח האתרים שלך אם אינך מארח אתר משלך
אם אתה משתמש בשירות אירוח אתרים, כגון וורדפרס או GoDaddy, דווח להם על התקפת DDoS שלך. השתמש בצ'אט אינטרנט חי או בטלפון כדי ליצור קשר עם מארח האינטרנט שלך. לא ניתן להשיב להודעת דוא ל בזמן כדי לעזור.
לפעמים שירותי אחסון אתרים נתונים תחת התקפות DDoS בעצמם, מה שיכול להשפיע על כל אתר שהם מארחים. אם זה המקרה, שירות האירוח שלך אמור להודיע לך על כך. משם הם יתמודדו עם התקפת ה- DDoS
שלב 2. התקשר לספק האינטרנט שלך אם אתה אכן מארח שרתי אינטרנט משלך
אם אינך משתמש בשירות אירוח ובעל שרת אינטרנט משלך, התקשר לספק האינטרנט שלך, כגון Time Warner, Comcast או Virgin. בקש לדבר עם מומחה תפעול על התקפת DDoS על השרתים שלך.
לספקים רבים באינטרנט יש מספרי חירום המופיעים באתר שלהם למצבים כאלה. התקשר למספרים אלה לעזרה מיידית
שלב 3. הסבר שאתה כרגע קורבן להתקפת DDoS
אם אפשר, ספר להם איזה סוג פרוטוקול מכריע את המערכת שלך. אם אינך יכול לזהות את מקור ההתקפה או הפרוטוקול בשימוש, הספק שלך יכול לנסות לזהות אותו עבורך.
ספק מידע מפורט ככל האפשר. ספק מידע כלשהו על גודל המנות, סוגי הפרוטוקולים בהם השתמשת או מקור כתובות ה- IP כדי לסייע לחוקרים
שלב 4. עקוב אחר הוראות הספק כדי להקל על ההתקפה
הקלה היא תהליך של עצירה או הפחתה של נזקי ההתקפה. הספק שלך עשוי לתת לך הנחיות כיצד לחסום סוגים מסוימים של תנועה. הם עשויים ליידע ספקים אחרים על הפיגוע כדי לנתב מחדש חלק מהתנועה.
ספק האינטרנט שלך עשוי להמליץ על שינוי גודל האתר שלך. המשמעות היא שהם יגדילו את רוחב הפס שלך כדי להגן מפני התקפות עתידיות
חלק 3 מתוך 3: עריכת דו"ח משטרתי
שלב 1. הגיש דו"ח לרשויות החוק אם הפסדת כסף בפיגוע
אתה יכול לדווח על התקפת DDos לרשויות החוק אם איימו עליך או סחט אותך או אם הפסדת כסף כתוצאה מהפיגוע. ברוב המקרים, פנה ליחידת הפשע המקוונת הלאומית שלך.
- בארה"ב, הגיש תלונה מקוונת למרכז התלונה לפשיעה באינטרנט של ה- FBI כאן:
- בבריטניה, התקשרו ל 0300 123 2040 כדי לדווח על הפיגוע למרכז הדיווח על הונאה ופשיעה בסייבר.
- באוסטרליה, שלח דוח מקוון למרכז אבטחת הסייבר כאן:
- בקנדה, פנה למשטרה המקומית שלך.
שלב 2. ספק מידע על המתקפה
כדי לחקור, המשטרה תזדקק למידע רב ככל האפשר על הפיגוע. ספר להם מה אתה יכול על הפיגוע. הקפד לכלול:
- כשההתקפה התחילה ונגמרה.
- אם התוקפים ביקשו כופר והאם שילמתם זאת.
- אם איימו עליך לפני הפיגוע.
- אילו פרוטוקולים (UDP/DNS, TCP או ICMP) שימשו בהתקפה.
- כל דפוסים או תצפיות יוצאי דופן במהלך ההתקפה.
שלב 3. הסבר מדוע אתה חושב שהותקפת
אם אתה חושד שיש סיבה מאחורי הפיגוע, הקפד להסביר מדוע בדוח שלך. אם איימו עליך מראש או אם התוקפים ביקשו כסף, כלול תמיד מידע זה. סיבות אחרות מאחורי פיגועים עשויות לכלול:
- פרסמת משהו עם אידיאולוגיה שונה מהתוקף.
- יש לך מתחרה או יריב.
- ההתקפה הייתה הסחת דעת בניסיון לגנוב נתונים מהאתר או מהחברה שלך.
שלב 4. כלול כל התכתבות שהייתה לך עם התוקפים
אם התוקפים ביקשו כופר, איימו עליך או שלחו לך הודעה כלשהי, העתק את הטקסט של הודעות אלה. או העלה עותק של ההודעה המקורית או העתק והדבק את ההודעה בדוח שלך.
- אם כבר שילמת כופר לתוקפים, תן לחוקרים את כתובת ארנק מטבע הקריפטו של התוקף או כתובת הדוא"ל שלו.
- אם הסוכנות תחליט להמשיך בתיק נגד התוקפים, ייתכן שתתבקש לקבל העתקים קשיחים של הראיות שלך, כולל מיילים, עסקאות תשלום או צילומי מסך של הפיגוע. שמור את העותקים המקוריים במקום בטוח.
שלב 5. דן כיצד ההתקפה השפיעה על העסק או האתר שלך
כדי לעודד את אכיפת החוק לחקור את הנושא, הקפד לציין כל השפעה כלכלית של התקפה זו על העסק שלך. אם איבדת לקוחות, כסף או נתונים במהלך הפיגוע, ספר להם.
- ציין כיצד אתה מרוויח הכנסה מהאתר. לדוגמה, אתה עשוי למכור מוצרים, להציע שירותים מקוונים או להרוויח כסף באמצעות פרסום.
- נסה להעלות הערכה של סך ההפסדים שלך, בהתבסס על כמה כסף אתה מרוויח בדרך כלל תוך שעה או יום מהאתר שלך.
- דווח על כל תלונות של לקוחות או משתמשים כדי להדגיש כיצד ההתקפה השפיעה על הרשת שלך.
שלב 6. המתן לתשובת החוקרים
בעוד מספר שבועות, אתה אמור לקבל מייל בנוגע לתלונה שלך. התקפות DDoS עשויות להיות קשות לדין. אלא אם כן לממשלה יתרון חזק על התוקף שלך, ייתכן שהם לא יוכלו לעקוב אחר התלונה שלך.
- אם אכיפת החוק מחליטה לחקור ולתבוע את התוקפים שלך, ייתכן שתתבקש לספק העתקים של ראיות, כגון מיילים או צילומי מסך של הפיגוע.
- אם הם לא החליטו לחקור בשלב זה, הם יודיעו לך על כך. ייתכן שתתבקש לשמור את המסמכים שלך במקום בטוח, למקרה שהם יחליטו להעמיד לדין בעתיד.
