Ang isang ipinamahaging pagtanggi ng atake sa serbisyo (DDoS) ay maaaring mabilis na mapuno ang iyong mga web server at ma-crash ang iyong website. Habang ang mga pag-atake na ito ay maaaring maging mapanirang, ang pag-uulat ng pag-atake ay maaaring makatulong sa iyo na mabawasan ang pinsala at potensyal na mahuli ang mga umaatake. Sa sandaling mapansin mo ang isang pag-atake ng DDoS, magtipon ng maraming impormasyon hangga't maaari at iulat ito sa iyong internet provider o web host. Kung nawalan ka ng pera dahil sa pag-atake, dapat ka ring magsampa ng reklamo sa isang ahensya ng krimen sa internet ng gobyerno.
Mga hakbang
Bahagi 1 ng 3: Sinusuri ang Iyong Pag-atake
Hakbang 1. Subaybayan ang iyong trapiko sa network
Kapag ginawa mo ang ulat, maaari kang tanungin tungkol sa mga detalye ng pag-atake. Kapaki-pakinabang kung mayroon ka nang impormasyong ito. Tingnan ang analytics, mga log, graph, at trapiko ng iyong website. Mangalap ng maraming impormasyon hangga't magagamit sa iyo.
- Kung gumagamit ka ng isang webhost, tulad ng Wordpress, ang host ay karaniwang magbibigay ng ilang mga analytics ng website para sa iyo sa pamamagitan ng kanilang online portal. Ang pakikipag-ugnay nang direkta sa host ng web ay maaari ding makatulong sa iyo na makita ang impormasyong ito.
- Kung nagho-host ka ng iyong sariling mga web server at gumagamit ng isang serbisyo sa pagsubaybay sa website, tulad ng Loggly o Wireshark, gamitin ang kanilang software upang makilala ang mga pattern sa iyong trapiko.
- Kung wala ka pang naka-set up na programa sa pagsubaybay, maaaring hindi mo ma-access ang data na ito nang hindi gumagamit ng mga advanced na utos. Subukang makipag-ugnay sa iyong internet provider.
Hakbang 2. Tukuyin kung kailan nagsimula at nagtapos ang pag-atake
Gamit ang mga graph o data ng analytic, tingnan kung kailan nagsimula ang pagtaas sa trapiko. Ipapahiwatig nito kung kailan nagsimula ang pag-atake. Kung ang pag-atake ay tapos na, suriin upang makita kung ang trapiko ay bumaba. Kung nagpapatuloy ang pag-atake, gumawa ng tala kung gaano ito katagal.
Tanungin ang iyong sarili, ang pag-atake ba na ito ay tumutugma sa isa pang kaganapan? Halimbawa, kung naglunsad ka lamang ng isang bagong programa o kung ang iyong kumpanya ay nasa balita kamakailan, isaalang-alang kung maaari kang ma-target
Hakbang 3. Kilalanin ang uri ng trapiko na pagbaha sa iyong website
Tingnan ang mga packet sa iyong mga log ng network. Mayroong iba't ibang mga uri ng mga packet, tulad ng mga SYN packet, ping packet, o UDP packet. Ang isang abnormal na pagtaas sa anumang 1 uri ay maaaring maging sanhi ng iyong pag-atake ng DDoS. Ang iyong mga log ng web o tracker ng trapiko ay karaniwang magpapahintulot sa iyo na suriin ang bawat uri nang paisa-isa.
- Kung ang iyong site o server ay nasobrahan ng mga pack na SYN (o na-synchronize), malamang na may baha sa Transmission Control Protocol (TCP).
- Kung nasobrahan ka ng mga ping packet, maaaring may baha sa Internet Control Message Protocol (ICMP).
- Kung nasobrahan ka sa mga packet ng User Datagram Protocol (UDP) o mga query sa Domain Name System (DNS), maaari kang magkaroon ng pagbaha sa UDP.
- Hindi mo kailangang malaman kung ano ang ginagawa ng mga packet na ito. Kailangan mo lamang kilalanin kung anong uri ang bumabaha sa iyong system upang ang iyong internet provider o host ay maaaring mabawasan ang baha.
- Kung hindi mo matukoy ang uri ng trapiko, huwag mag-alala. Mayroong maraming iba't ibang mga uri ng pag-atake ng DDoS. Maaaring matulungan ka ng iyong provider kapag naiulat mo ang pag-atake.
Hakbang 4. Gumawa ng mga kopya ng anumang komunikasyon na ipinadala sa iyo ng mga umaatake
Minsan, ang mga pag-atake ng DDoS ay isang pagtatangka upang blackmail o banta ang isang kumpanya o may-ari ng site. Sa mga kasong ito, maaari kang makatanggap ng mga mensahe na humihingi ng pagbabayad o humihiling sa iyong alisin ang nilalaman. Palaging i-save ang anumang mga mensahe mula sa mga umaatake.
- Kung hiniling sa iyo na gumawa ng isang pagbabayad ng crypto currency, i-save ang impormasyong ibinibigay sa iyo ng umaatake, kabilang ang kanilang wallet address, mga resibo sa transaksyon, email address, at uri ng ginamit na pera.
- I-print ang mga email at iimbak ang mga ito sa isang ligtas na lugar. Ipasa ang mga ito sa isa pang ligtas na address din.
Bahagi 2 ng 3: Pakikipag-ugnay sa Iyong Internet Host o Provider
Hakbang 1. Makipag-ugnay sa iyong serbisyo sa web hosting kung hindi ka nagho-host ng iyong sariling website
Kung gumagamit ka ng isang web hosting service, tulad ng WordPress o GoDaddy, iulat ang iyong pag-atake sa DDoS sa kanila. Gumamit ng live web chat o isang telepono upang makipag-ugnay sa iyong web host. Maaaring hindi masagot ang isang email sa tamang oras upang makatulong.
Minsan, ang mga serbisyo sa pagho-host ng web ay napapailalim sa pag-atake ng DDoS sa kanilang sarili, na maaaring makaapekto sa bawat website na nai-host nila. Kung ito ang kaso, dapat ipagbigay-alam sa iyo ng iyong serbisyo sa pagho-host. Hawakin nila ang pag-atake ng DDoS mula doon
Hakbang 2. Tumawag sa iyong internet provider kung nagho-host ka ng iyong sariling mga web server
Kung hindi ka gumagamit ng isang serbisyo sa pagho-host at magkaroon ng iyong sariling mga web server, tawagan ang iyong tagabigay ng internet, tulad ng Time Warner, Comcast, o Birhen. Humiling na makipag-usap sa isang dalubhasa sa pagpapatakbo tungkol sa isang pag-atake ng DDoS sa iyong mga server.
Maraming mga tagabigay ng internet ang mayroong mga numero ng emerhensiya na nakalista sa kanilang website para sa mga sitwasyong tulad nito. Tumawag sa mga numerong ito para sa agarang tulong
Hakbang 3. Ipaliwanag na ikaw ay kasalukuyang biktima ng isang pag-atake ng DDoS
Kung maaari, sabihin sa kanila kung anong uri ng protokol ang lumulula sa iyong system. Kung hindi mo makilala ang pinagmulan ng pag-atake o protokol na ginamit, maaaring subukang kilalanin ito ng iyong provider para sa iyo.
Magbigay ng mas detalyadong impormasyon hangga't maaari. Magbigay ng anumang impormasyon tungkol sa mga laki ng packet, uri ng mga protokol na ginamit, o ang mapagkukunan ng mga IP address upang matulungan ang mga investigator
Hakbang 4. Sundin ang mga tagubilin ng provider upang mabawasan ang pag-atake
Ang mitigation ay ang proseso ng pagtigil o pagbawas ng pinsala ng atake. Maaaring bigyan ka ng iyong tagabigay ng mga tagubilin sa kung paano harangan ang ilang mga uri ng trapiko. Maaari nilang ipagbigay-alam sa iba pang mga tagabigay ng serbisyo tungkol sa pag-atake upang muling maituro ang ilan sa trapiko.
Ang iyong internet provider ay maaaring magrekomenda ng pag-angat sa iyong website. Nangangahulugan ito na tataas nila ang iyong bandwidth upang maprotektahan laban sa mga pag-atake sa hinaharap
Bahagi 3 ng 3: Paggawa ng isang Ulat ng Pulisya
Hakbang 1. Mag-file ng isang ulat sa pagpapatupad ng batas kung nawalan ka ng pera sa pag-atake
Maaari kang mag-ulat ng isang pag-atake ng DDos sa nagpapatupad ng batas kung ikaw ay banta o blackmailed o kung nawalan ka ng pera bilang isang resulta ng pag-atake. Sa karamihan ng mga kaso, makipag-ugnay sa iyong pambansang yunit ng krimen sa web.
- Sa US, mag-file ng isang reklamo online sa sentro ng reklamo sa krimen sa internet ng FBI dito:
- Sa UK, tawagan ang 0300 123 2040 upang iulat ang pag-atake sa National Fraud and Cyber Crime Reporting Center.
- Sa Australia, magsumite ng isang online na ulat sa Cyber Security Center dito:
- Sa Canada, makipag-ugnay sa iyong lokal na kagawaran ng pulisya.
Hakbang 2. Magbigay ng impormasyon tungkol sa pag-atake
Upang mag-imbestiga, kakailanganin ng pulisya ng maraming impormasyon tungkol sa pag-atake hangga't maaari. Sabihin sa kanila kung ano ang magagawa mo tungkol sa pag-atake. Siguraduhing isama ang:
- Nang magsimula at matapos ang atake.
- Kung ang mga nag-atake ay humiling ng isang pantubos at kung binayaran mo ito.
- Kung ikaw ay binantaan bago ang pag-atake.
- Ano ang mga protokol (UDP / DNS, TCP, o ICMP) na ginamit sa pag-atake.
- Anumang hindi pangkaraniwang mga pattern o obserbasyon sa panahon ng pag-atake.
Hakbang 3. Ipaliwanag kung bakit sa palagay mo ay inatake ka
Kung pinaghihinalaan mong mayroong dahilan sa likod ng pag-atake, tiyaking ipaliwanag kung bakit sa iyong ulat. Kung ikaw ay binantaan nang una o kung humingi ng pera ang mga nagsasalakay, laging isama ang impormasyong ito. Ang iba pang mga kadahilanan sa likod ng mga pag-atake ay maaaring kabilang ang:
- Nag-publish ka ng isang bagay na may ibang ideolohiya kaysa sa umaatake.
- Mayroon kang kakumpitensya o karibal.
- Ang pag-atake ay isang paggambala upang subukang magnakaw ng data mula sa iyong website o kumpanya.
Hakbang 4. Isama ang anumang sulat na mayroon ka sa mga umaatake
Kung ang mga umaatake ay humingi ng ransom, nagbanta sa iyo, o nagpadala ng anumang mensahe sa iyo, kopyahin ang teksto ng mga mensaheng ito. Alinmang mag-upload ng isang kopya ng orihinal na mensahe o kopyahin at i-paste ang mensahe sa iyong ulat.
- Kung nagbayad ka na ng isang pantubos sa mga umaatake, bigyan ang mga investigator ng address ng crypto currency wallet ng magsasalakay o email address.
- Kung nagpasya ang ahensya na magpatuloy sa isang kaso laban sa mga umaatake, maaari kang hingin para sa mga matitigas na kopya ng iyong ebidensya, kabilang ang mga email, mga transaksyon sa pagbabayad, o mga screenshot ng pag-atake. Itago ang mga orihinal na kopya sa isang ligtas na lugar.
Hakbang 5. Talakayin kung paano nakakaapekto ang atake sa iyong negosyo o website
Upang hikayatin ang nagpapatupad ng batas na siyasatin ang isyu, siguraduhing isulat ang anumang epekto sa pananalapi na maaaring nagkaroon ng pag-atake na ito sa iyong negosyo. Kung nawala ang mga customer, pera, o data sa panahon ng pag-atake, sabihin sa kanila.
- Sabihin kung paano ka kumikita mula sa website. Halimbawa, maaari kang magbenta ng mga produkto, mag-alok ng mga serbisyong online, o kumita ng pera sa pamamagitan ng advertising.
- Subukang magkaroon ng pagtatantiya ng iyong kabuuang pagkalugi, batay sa kung magkano ang pera na karaniwang ginagawa mo sa isang oras o araw mula sa iyong site.
- Iulat ang anumang mga reklamo ng customer o gumagamit upang makatulong na bigyang-diin kung paano nakakaapekto ang atake sa iyong network.
Hakbang 6. Maghintay para sa isang tugon mula sa mga investigator
Sa loob ng ilang linggo, dapat kang makatanggap ng isang email tungkol sa iyong reklamo. Ang mga pag-atake ng DDoS ay maaaring maging mahirap na mag-usig. Maliban kung ang gobyerno ay may malakas na lead sa iyong umaatake, maaaring hindi nila ma-follow up ang iyong reklamo.
- Kung nagpasya ang nagpapatupad ng batas na siyasatin at usigin ang iyong mga umaatake, maaari kang hilingin na magbigay ng mga kopya ng katibayan, tulad ng mga email o mga screenshot ng pag-atake.
- Kung hindi sila nagpasyang mag-imbestiga sa ngayon, aabisuhan ka nila. Maaari kang hilingin na itago ang iyong mga dokumento sa isang ligtas na lugar, kung sakaling magpasya silang mag-usig sa hinaharap.
