حمله توزیع نشده خدمات (DDoS) می تواند به سرعت سرورهای وب شما را تحت تأثیر قرار دهد و وب سایت شما را خراب کند. در حالی که این حملات می تواند ویرانگر باشد ، گزارش حمله می تواند به شما در کاهش خسارت و دستگیری مهاجمان کمک کند. به محض مشاهده حمله DDoS ، تا آنجا که می توانید اطلاعات را جمع آوری کرده و به ارائه دهنده اینترنت یا میزبان وب خود گزارش دهید. اگر به دلیل حمله پول از دست داده اید ، باید از یک آژانس جرایم اینترنتی دولتی نیز شکایت کنید.
مراحل
قسمت 1 از 3: تجزیه و تحلیل حمله خود
مرحله 1. بر ترافیک شبکه خود نظارت کنید
وقتی گزارش را تهیه می کنید ، ممکن است درباره جزئیات حمله از شما سال شود. اگر این اطلاعات را قبلاً در دست دارید مفید است. به تجزیه و تحلیل وب سایت خود ، گزارش ها ، نمودارها و ترافیک مراجعه کنید. هر چقدر اطلاعات در اختیار دارید جمع آوری کنید.
- در صورت استفاده از میزبان وب ، مانند وردپرس ، میزبان معمولاً برخی از تجزیه و تحلیل های وب سایت را از طریق درگاه آنلاین خود برای شما ارائه می دهد. تماس مستقیم با میزبان وب نیز ممکن است به شما در یافتن این اطلاعات کمک کند.
- اگر سرورهای وب خود را میزبانی می کنید و از خدمات نظارت بر وب سایت مانند Loggly یا Wireshark استفاده می کنید ، از نرم افزار آنها برای شناسایی الگوهای ترافیک خود استفاده کنید.
- اگر برنامه نظارتی از قبل تنظیم نکرده اید ، ممکن است نتوانید بدون استفاده از دستورات پیشرفته به این داده ها دسترسی پیدا کنید. سعی کنید با ارائه دهنده اینترنت خود تماس بگیرید.
مرحله 2. زمان شروع و پایان حمله را تعیین کنید
با استفاده از نمودارها یا داده های تحلیلی ، به زمان شروع جهش در ترافیک نگاه کنید. این زمان شروع حمله را نشان می دهد. اگر حمله تمام شد ، بررسی کنید که چه زمانی ترافیک کاهش یافته است. اگر حمله ادامه دارد ، مدت زمان دوام آن را یادداشت کنید.
از خود بپرسید آیا این حمله همزمان با رویداد دیگری است؟ به عنوان مثال ، اگر به تازگی برنامه جدیدی را راه اندازی کرده اید یا شرکت شما اخیراً در اخبار بوده است ، در نظر بگیرید که آیا می توانستید هدف قرار گرفته باشید
مرحله 3. نوع ترافیک سیل زده وب سایت خود را مشخص کنید
بسته ها را در گزارشات شبکه خود مشاهده کنید. انواع مختلفی از بسته ها مانند بسته های SYN ، بسته های پینگ یا بسته های UDP وجود دارد. افزایش غیر طبیعی هر نوع 1 می تواند علت حمله DDoS شما باشد. گزارشات وب یا ردیاب ترافیک شما معمولاً به شما امکان می دهد هر نوع را به صورت جداگانه بررسی کنید.
- اگر سایت یا سرور شما مملو از بسته های SYN (یا همگام) شده باشد ، احتمالاً سیل پروتکل کنترل انتقال (TCP) را دارید.
- اگر بسته های پینگ غرق شده بودند ، ممکن است سیل پروتکل پیام کنترل اینترنت (ICMP) را داشته باشید.
- اگر از بسته های پروتکل اطلاعات کاربر (UDP) یا درخواست های سیستم نام دامنه (DNS) غرق شده اید ، ممکن است سیل UDP داشته باشید.
- نیازی نیست بدانید این بسته ها چه می کنند. فقط باید مشخص کنید چه نوع سیستم شما را غرق می کند تا ارائه دهنده اینترنت یا میزبان شما بتواند سیل را کاهش دهد.
- اگر نمی توانید نوع ترافیک را تشخیص دهید ، نگران نباشید. انواع مختلفی از حملات DDoS وجود دارد. هنگام گزارش حمله ، ممکن است ارائه دهنده شما بتواند به شما کمک کند.
مرحله 4. از هرگونه ارتباطی که توسط مهاجمان برای شما ارسال می شود کپی کنید
گاهی اوقات ، حملات DDoS تلاشی برای سیاه نمایی یا تهدید مالک شرکت یا سایت است. در این موارد ، ممکن است پیام هایی دریافت کنید که درخواست پرداخت و یا درخواست حذف مطالب از شما را دارد. همیشه پیامهای مهاجمان را ذخیره کنید.
- اگر از شما درخواست پرداخت ارز رمزنگاری شده شد ، اطلاعاتی که مهاجم به شما می دهد ، از جمله آدرس کیف پول ، رسیدهای تراکنش ، آدرس ایمیل و نوع ارز مورد استفاده را ذخیره کنید.
- ایمیل ها را چاپ کرده و در مکانی امن ذخیره کنید. آنها را به آدرس امن دیگری نیز ارسال کنید.
قسمت 2 از 3: تماس با میزبان یا ارائه دهنده اینترنت خود
مرحله 1. اگر وب سایت خود را میزبانی نمی کنید با سرویس میزبانی وب خود تماس بگیرید
اگر از سرویس میزبانی وب مانند WordPress یا GoDaddy استفاده می کنید ، حمله DDoS خود را به آنها گزارش دهید. برای تماس با میزبان وب خود از چت وب زنده یا تلفن استفاده کنید. ممکن است به ایمیل به موقع پاسخ داده نشود تا کمک کند.
گاهی اوقات ، خدمات میزبانی وب تحت حملات DDoS قرار می گیرند ، که می تواند بر هر وب سایتی که میزبانی می کند تأثیر بگذارد. در این صورت ، سرویس میزبانی شما باید به شما اطلاع دهد. آنها از آنجا حمله DDoS را مدیریت می کنند
مرحله 2. اگر میزبان سرورهای وب خود هستید ، با ارائه دهنده اینترنت خود تماس بگیرید
اگر از سرویس میزبانی استفاده نمی کنید و سرورهای وب خود را دارید ، با ارائه دهنده اینترنت خود مانند Time Warner ، Comcast یا Virgin تماس بگیرید. بخواهید در مورد حمله DDoS به سرورهای خود با یک متخصص عملیات صحبت کنید.
بسیاری از ارائه دهندگان اینترنت برای مواردی مانند این ، شماره های اضطراری را در وب سایت خود ذکر کرده اند. برای کمک فوری با این شماره ها تماس بگیرید
مرحله 3. توضیح دهید که شما در حال حاضر قربانی حمله DDoS هستید
در صورت امکان ، به آنها بگویید چه نوع پروتکلی بر سیستم شما غلبه کرده است. اگر نمی توانید منبع حمله یا پروتکل مورد استفاده را شناسایی کنید ، ارائه دهنده شما می تواند آن را برای شما شناسایی کند.
تا آنجا که ممکن است اطلاعات دقیق ارائه دهید. هرگونه اطلاعات در مورد اندازه بسته ها ، انواع پروتکل های مورد استفاده یا منبع آدرس های IP برای کمک به محققان ارائه دهید
مرحله 4. برای کاهش حمله ، دستورالعمل های ارائه دهنده را دنبال کنید
کاهش ، فرآیند توقف یا کاهش خسارت حمله است. ارائه دهنده شما ممکن است دستورالعمل هایی را در مورد چگونگی مسدود کردن برخی از ترافیک به شما ارائه دهد. آنها ممکن است سایر ارائه دهندگان را در جریان حمله قرار دهند تا بخشی از ترافیک را تغییر مسیر دهند.
ممکن است ارائه دهنده اینترنت شما افزایش وب سایت شما را توصیه کند. این بدان معناست که آنها پهنای باند شما را برای محافظت در برابر حملات آینده افزایش می دهند
قسمت 3 از 3: تهیه گزارش پلیس
مرحله 1. در صورت از دست دادن پول در حمله ، گزارشی را به مجریان قانون ارائه دهید
اگر تهدید یا سیاه نمایی شده اید یا در نتیجه این حمله پول از دست داده اید ، می توانید حمله DDos را به مجریان قانون گزارش دهید. در بیشتر موارد ، با واحد ملی جرایم وب خود تماس بگیرید.
- در ایالات متحده ، به صورت آنلاین از مرکز شکایت جرایم اینترنتی FBI در اینجا شکایت کنید:
- در بریتانیا ، با 0300 123 2040 تماس بگیرید تا حمله را به مرکز ملی گزارش تقلب و جرایم سایبری گزارش دهید.
- در استرالیا ، یک گزارش آنلاین به مرکز امنیت سایبری در اینجا ارسال کنید:
- در کانادا ، با اداره پلیس محلی خود تماس بگیرید.
مرحله 2. اطلاعات مربوط به حمله را ارائه دهید
برای تحقیق ، پلیس تا آنجا که ممکن است به اطلاعات بیشتری در مورد حمله نیاز دارد. آنچه می توانید در مورد حمله به آنها بگویید. حتما شامل موارد زیر باشید:
- وقتی حمله شروع شد و تمام شد.
- اگر مهاجمان باج خواسته اند و آیا شما آن را پرداخت کرده اید.
- اگر قبل از حمله تهدید شده اید.
- چه پروتکل هایی (UDP/DNS ، TCP یا ICMP) در حمله استفاده شده است.
- هرگونه الگو یا مشاهده غیر معمول در طول حمله.
مرحله 3. دلیل اینکه فکر می کنید به شما حمله شده است را توضیح دهید
اگر گمان می کنید دلیلی در پشت این حمله وجود دارد ، حتماً دلیل آن را در گزارش خود توضیح دهید. اگر قبلاً تهدید شده اید یا مهاجمان درخواست پول کرده اند ، همیشه این اطلاعات را درج کنید. دلایل دیگر حملات ممکن است شامل موارد زیر باشد:
- شما مطلبی با ایدئولوژی متفاوت از مهاجم منتشر کردید.
- شما رقیب یا رقیبی دارید.
- این حمله باعث سرقت اطلاعات از وب سایت یا شرکت شما شد.
مرحله 4. نامه نگاری هایی که با مهاجمان داشته اید را درج کنید
اگر مهاجمان باج خواستند ، شما را تهدید کردند یا پیامی برای شما ارسال کردند ، متن این پیام ها را کپی کنید. یا یک نسخه از پیام اصلی را بارگذاری کنید یا پیام را در گزارش خود کپی و جایگذاری کنید.
- اگر قبلاً به مهاجمان باج پرداخته اید ، آدرس کیف پول یا رمز ایمیل ارز رمزنگاری شده مهاجم را به بازرسان بدهید.
- اگر آژانس تصمیم بگیرد پرونده ای را علیه مهاجمان پیگیری کند ، ممکن است از شما نسخه های محکم مدارک ، از جمله ایمیل ، تراکنش های پرداخت یا اسکرین شات های حمله خواسته شود. نسخه های اصلی را در مکانی امن نگهداری کنید.
مرحله 5. درباره تأثیر حمله بر تجارت یا وب سایت شما بحث کنید
برای تشویق مجریان قانون برای تحقیق در مورد این موضوع ، مطمئن شوید که هرگونه تأثیر مالی که این حمله بر تجارت شما داشته است را بیان کنید. اگر در طول حمله مشتریان ، پول یا داده های خود را از دست داده اید ، به آنها اطلاع دهید.
- نحوه کسب درآمد از وب سایت را بیان کنید. به عنوان مثال ، ممکن است محصولات را بفروشید ، خدمات آنلاین ارائه دهید یا از طریق تبلیغات درآمد کسب کنید.
- سعی کنید بر اساس میزان پولی که معمولاً در یک ساعت یا روز از سایت خود به دست می آورید ، برآورد کل ضرر و زیان خود را ارائه دهید.
- هر گونه شکایت مشتری یا کاربر را گزارش دهید تا به تأثیر حمله بر شبکه شما کمک کند.
مرحله 6. منتظر پاسخ بازرسان باشید
ظرف چند هفته ، باید یک ایمیل در مورد شکایت خود دریافت کنید. تعقیب حملات DDoS می تواند مشکل باشد. مگر اینکه دولت رهبری قوی بر مهاجم شما داشته باشد ، ممکن است نتواند شکایت شما را پیگیری کند.
- اگر مجریان قانون تصمیم بگیرند که مهاجمان شما را مورد تحقیق و تعقیب قرار دهند ، ممکن است از شما خواسته شود نسخه ای از شواهد ، مانند ایمیل ها یا اسکرین شات های حمله را ارائه دهید.
- اگر آنها در حال حاضر تصمیم به تحقیق نگرفته اند ، به شما اطلاع می دهند. ممکن است از شما خواسته شود تا اسناد خود را در مکانی امن نگه دارید ، فقط در صورتی که آنها تصمیم بگیرند در آینده پیگرد قانونی داشته باشند.
