Қызмет көрсетуден бас тарту шабуылы (DDoS) сіздің веб -серверлеріңізді тез басып кетуі және веб -сайтыңызды бұзуы мүмкін. Бұл шабуылдар жойқын болса да, шабуыл туралы хабарлау зиянды азайтуға және шабуылдаушыларды ұстауға көмектеседі. DDoS шабуылын байқаған соң, мүмкіндігінше көп ақпарат жинап, оны интернет провайдеріне немесе веб -хостқа хабарлаңыз. Егер сіз шабуылдың салдарынан ақша жоғалтсаңыз, сіз үкіметтің интернет -қылмыс агенттігіне шағым беруіңіз керек.
Қадамдар
3 бөлімнің 1 бөлігі: Сіздің шабуылыңызды талдау
Қадам 1. Желідегі трафикті бақылаңыз
Есеп шығарған кезде сізден шабуылдың ерекшеліктері сұралуы мүмкін. Егер сізде бұл ақпарат қолда болса, бұл пайдалы. Веб -сайттың аналитикасын, журналдарын, графиктерін және трафигін қараңыз. Қолыңыздан келгенше ақпарат жинаңыз.
- Егер сіз Wordpress сияқты веб -хостты қолдансаңыз, хост әдетте сіздің онлайн -портал арқылы сізге веб -сайт аналитикасын ұсынады. Веб -хостқа тікелей хабарласу сізге бұл ақпаратты табуға көмектеседі.
- Егер сіз өзіңіздің веб -серверлеріңізді орналастырсаңыз және Loggly немесе Wireshark сияқты веб -сайтты бақылау қызметін пайдалансаңыз, олардың бағдарламалық жасақтамасын трафиктің үлгілерін анықтау үшін қолданыңыз.
- Егер сізде қазірдің өзінде орнатылған бақылау бағдарламасы болмаса, кеңейтілген пәрмендерді пайдаланбай бұл деректерге қол жеткізе алмауыңыз мүмкін. Интернет провайдеріне хабарласып көріңіз.
Қадам 2. Шабуылдың қашан басталғанын және аяқталғанын анықтаңыз
Графиктерді немесе аналитикалық деректерді қолдана отырып, трафиктің өсуі алғаш рет қай кезде басталғанын қараңыз. Бұл шабуылдың қашан басталғанын көрсетеді. Егер шабуыл аяқталса, трафиктің қашан азайғанын тексеріңіз. Егер шабуыл жалғаса берсе, оның қанша уақытқа созылғанын жазып алыңыз.
Өзіңізге сұрақ қойыңыз, бұл шабуыл басқа оқиғаға сәйкес келе ме? Мысалы, егер сіз жаңа бағдарламаны жақында іске қосқан болсаңыз немесе сіздің компанияңыз жақында жаңалықтарда болса, сізді мақсатқа айналдыру мүмкін бе деп ойланыңыз
Қадам 3. Сіздің веб -сайтыңызға толып жатқан трафик түрін анықтаңыз
Желі журналдарындағы пакеттерді қараңыз. SYN пакеттері, пакеттік пакеттер немесе UDP пакеттері сияқты әр түрлі пакеттер бар. Кез келген 1 типтегі қалыпты жоғарылау сіздің DDoS шабуылыңыздың себебі болуы мүмкін. Сіздің веб -журналдарыңыз немесе трафикті бақылаушы әдетте әр түрді жеке тексеруге мүмкіндік береді.
- Егер сіздің сайт немесе сервер SYN (немесе синхрондалған) пакеттермен толып кетсе, сізде Transmission Control Protocol (TCP) тасқыны болуы мүмкін.
- Егер сіз пинг -пакеттерді басып қалсаңыз, сізде Интернетті басқару хабарламаларының хаттамасы (ICMP) болуы мүмкін.
- Егер сізде User Datagram Protocol (UDP) пакеттері немесе домендік атау жүйесі (DNS) сұраулары басым болса, сізде UDP тасқыны болуы мүмкін.
- Бұл пакеттер не істейтінін білу қажет емес. Интернет -провайдеріңіз немесе хостыңыз су тасқынының деңгейін төмендету үшін жүйеңізді қандай түрдегі су басатынын анықтау қажет.
- Егер сіз трафик түрін анықтай алмасаңыз, алаңдамаңыз. DDoS шабуылының көптеген түрлері бар. Сіздің провайдеріңіз шабуыл туралы хабарлаған кезде сізге көмектесе алады.
Қадам 4. Зиянкестер сізге жіберген кез келген хабарламаның көшірмесін жасаңыз
Кейде DDoS шабуылдары компанияны немесе сайт иесін бопсалау немесе қорқыту әрекеті болып табылады. Бұл жағдайда сізге төлемді талап ететін немесе мазмұнды өшіруді талап ететін хабарламалар келуі мүмкін. Әрқашан шабуылдаушылардан келген хабарларды сақтаңыз.
- Егер сізден криптовалюталық төлем жасау сұралса, шабуылдаушы сізге беретін ақпаратты сақтаңыз, оның ішінде әмиян мекенжайы, транзакция түбіртектері, электрондық пошта мекенжайы және қолданылатын валюта түрі.
- Электрондық хаттарды басып шығарыңыз және қауіпсіз жерде сақтаңыз. Оларды басқа қауіпсіз мекен -жайға жіберіңіз.
3 бөліктің 2 бөлігі: Интернет -хостпен немесе провайдермен байланыс
Қадам 1. Егер сіз өзіңіздің веб -сайтыңызды орналастырмасаңыз, веб -хостинг қызметіне хабарласыңыз
Егер сіз WordPress немесе GoDaddy сияқты веб -хостинг қызметін пайдалансаңыз, оларға DDoS шабуылы туралы хабарлаңыз. Веб -хостпен байланысу үшін тікелей веб -чат немесе телефонды пайдаланыңыз. Электрондық поштаға көмектесу үшін уақытында жауап берілмеуі мүмкін.
Кейде веб -хостинг қызметтері DDoS шабуылдарына ұшырайды, бұл олар орналастыратын барлық веб -сайттарға әсер етуі мүмкін. Егер бұлай болса, сіздің хостинг қызметі сізге хабарлауы керек. Олар DDoS шабуылын сол жерден басқарады
Қадам 2. Егер сіз өзіңіздің веб -серверлеріңізді орналастырсаңыз, интернет провайдеріңізге қоңырау шалыңыз
Егер сіз хостинг қызметін пайдаланбайтын болсаңыз және жеке веб -серверлеріңіз болса, Time Warner, Comcast немесе Virgin сияқты интернет провайдеріңізге қоңырау шалыңыз. Сіздің серверлеріңізге DDoS шабуылы туралы операциялар бойынша маманмен сөйлесуді сұраңыз.
Көптеген интернет -провайдерлер осындай жағдайларда өз веб -сайтында жедел жәрдем нөмірлерін көрсетеді. Бұл нөмірлерге тез арада көмек сұраңыз
Қадам 3. Қазіргі уақытта сіз DDoS шабуылының құрбаны екеніңізді түсіндіріңіз
Мүмкін болса, оларға сіздің жүйеңізді қандай протокол түрлендіретінін айтыңыз. Егер сіз шабуылдың немесе қолданылған протоколдың көзін анықтай алмасаңыз, провайдеріңіз оны анықтауға тырысуы мүмкін.
Мүмкіндігінше толық ақпарат беріңіз. Тергеушілерге көмектесу үшін пакет өлшемдері, қолданылатын хаттамалар түрлері немесе IP мекенжайларының көзі туралы кез келген ақпаратты беріңіз
Қадам 4. Шабуылды азайту үшін провайдердің нұсқауларын орындаңыз
Жеңілдету - бұл шабуылдың зақымдануын тоқтату немесе азайту. Провайдер сізге трафиктің жекелеген түрлерін бұғаттау туралы нұсқаулар беруі мүмкін. Олар трафиктің бір бөлігін өзгерту үшін шабуыл туралы басқа провайдерлерге хабарлауы мүмкін.
Интернет -провайдер сіздің веб -сайтыңызды кеңейтуді ұсынуы мүмкін. Бұл олардың болашақ шабуылдардан қорғау үшін өткізу қабілеттілігін арттыратынын білдіреді
3 бөлімнің 3 бөлігі: Полицияға есеп беру
Қадам 1. Егер сіз шабуылда ақша жоғалтсаңыз, құқық қорғау органдарына есеп беріңіз
Егер сіз қорқытсаңыз немесе қорқытсаңыз немесе шабуылдың нәтижесінде ақшаңызды жоғалтсаңыз, сіз DDos шабуылы туралы құқық қорғау органдарына хабарлауға болады. Көп жағдайда ұлттық қылмыспен күресу бөліміне хабарласыңыз.
- АҚШ -та ФБР -дің интернет -қылмысқа шағым беру орталығына онлайн түрде шағым жіберіңіз:
- Ұлыбританияда 0300 123 2040 телефонына қоңырау шалып, алаяқтық және киберқылмыс туралы ұлттық есеп беру орталығына хабарлаңыз.
- Австралияда киберқауіпсіздік орталығына мына жерде онлайн есеп беріңіз:
- Канадада жергілікті полиция бөліміне хабарласыңыз.
Қадам 2. Шабуыл туралы ақпарат беріңіз
Тергеу үшін полицияға шабуыл туралы мүмкіндігінше ақпарат қажет болады. Оларға шабуыл туралы не айтуға болатынын айтыңыз. Міндетті түрде:
- Шабуыл басталып, аяқталған кезде.
- Егер шабуылдаушылар төлем сұраса және сіз оны төлеген болсаңыз.
- Егер сізге шабуыл алдында қорқытса.
- Шабуылда қандай протоколдар (UDP/DNS, TCP немесе ICMP) қолданылды.
- Шабуыл кезіндегі кез келген ерекше үлгілер немесе бақылаулар.
Қадам 3. Неліктен сізге шабуыл жасады деп ойлайтыныңызды түсіндіріңіз
Егер сіз шабуылдың себебі бар деп күдіктенсеңіз, оның себебін баяндамаңызда міндетті түрде түсіндіріңіз. Егер сізге алдын ала қорқытулар болса немесе шабуылдаушылар ақша сұраса, әрқашан осы ақпаратты қосыңыз. Шабуылдың басқа себептері мыналарды қамтуы мүмкін:
- Сіз шабуылдаушыдан басқа идеологиясы бар нәрсені жарияладыңыз.
- Сізде бәсекелес немесе қарсылас бар.
- Бұл шабуыл сіздің веб -сайтыңыздан немесе компанияңыздан деректерді ұрлауға тырысу үшін алаңдаушылық болды.
Қадам 4. Шабуылшылармен болған кез келген хат алмасуды қосыңыз
Егер шабуылдаушылар төлем сұраса, сізді қорқытса немесе сізге хабарлама жіберсе, осы хабарламалардың мәтінін көшіріңіз. Түпнұсқалық хабарламаның көшірмесін жүктеңіз немесе хабарды көшіріп, есепке қойыңыз.
- Егер сіз шабуылдаушыларға төлем жасаған болсаңыз, тергеушілерге шабуылдаушының криптовалюта әмиянының адресін немесе электрондық пошта мекенжайын беріңіз.
- Егер агенттік шабуылдаушыларға қатысты іс қозғауды шешсе, сізден электрондық поштаны, төлем операцияларын немесе шабуылдың скриншоттарын қоса алғанда, сіздің дәлелдеріңіздің көшірмелері сұралуы мүмкін. Түпнұсқаларды қауіпсіз жерде сақтаңыз.
Қадам 5. Шабуыл сіздің бизнесіңізге немесе веб -сайтыңызға қалай әсер еткенін талқылаңыз
Құқық қорғау органдарын мәселені зерттеуге ынталандыру үшін, бұл шабуыл сіздің бизнесіңізге қандай қаржылық әсер еткенін көрсетіңіз. Егер сіз шабуыл кезінде клиенттерді, ақшаны немесе деректерді жоғалтсаңыз, оларға айтыңыз.
- Сайтта қалай табыс табуға болатынын көрсетіңіз. Мысалы, сіз өнімді сата аласыз, онлайн қызметтерді ұсына аласыз немесе жарнама арқылы ақша таба аласыз.
- Сіздің сайтыңыздан әдетте бір сағатта немесе бір күнде қанша ақша табатындығыңызға байланысты, сіздің жалпы шығындарыңызды есептеуге тырысыңыз.
- Шабуылдың сіздің желіге қалай әсер еткенін көрсетуге көмектесу үшін кез келген тұтынушыға немесе пайдаланушыға шағымдану туралы хабарлаңыз.
Қадам 6. Тергеушілерден жауап күтіңіз
Бірнеше аптадан кейін сіз шағымға қатысты электрондық поштаны алуыңыз керек. DDoS шабуылдарын қудалау қиын болуы мүмкін. Егер үкімет сіздің шабуылдаушыңызды қатты басқармаса, олар сіздің шағымыңызды қадағалай алмауы мүмкін.
- Егер құқық қорғау органдары сіздің шабуылдаушыларды тергеу мен қудалауды шешсе, сізден шабуылдың электрондық поштасы немесе скриншоттары сияқты дәлелдемелердің көшірмелерін беру сұралуы мүмкін.
- Егер олар дәл қазір тергеуді шешпесе, олар сізге хабарлайды. Сізден құжаттарды қауіпсіз жерде сақтау сұралуы мүмкін, егер олар болашақта қылмыстық іс қозғауға шешім қабылдаса.
