Distributedառայության մերժման բաշխված հարձակումը (DDoS) կարող է արագորեն ճնշել ձեր վեբ սերվերները և խափանել ձեր կայքը: Թեև այս հարձակումները կարող են կործանարար լինել, հարձակման մասին հաղորդելը կարող է օգնել ձեզ նվազեցնել վնասը և հնարավոր բռնել հարձակվողներին: Հենց որ նկատեք DDoS հարձակում, հավաքեք որքան հնարավոր է շատ տեղեկություններ և զեկուցեք այն ձեր ինտերնետային մատակարարին կամ վեբ հոստին: Եթե հարձակման պատճառով գումար եք կորցրել, ապա պետք է նաև բողոք ներկայացնեք պետական հանցագործության պետական գործակալությանը:
Քայլեր
Մաս 1 -ը 3 -ից. Վերլուծեք ձեր հարձակումը
Քայլ 1. Վերահսկեք ձեր ցանցի տրաֆիկը:
Երբ զեկույց եք պատրաստում, ձեզ կարող են հարցնել հարձակման առանձնահատկությունների մասին: Օգտակար է, եթե այս տեղեկատվությունն արդեն ձեռքի տակ ունեք: Դիտեք ձեր վեբ կայքի վերլուծությունները, տեղեկամատյանները, գրաֆիկները և տրաֆիկը: Հավաքեք այնքան տեղեկատվություն, որքան ձեզ հասանելի է:
- Եթե դուք օգտագործում եք վեբ հոստ, ինչպիսին է Wordpress- ը, վարողը սովորաբար ձեզ տրամադրում է վեբ կայքերի որոշ վերլուծություններ իրենց առցանց պորտալի միջոցով: Վեբ վարողի անմիջական կապը կարող է նաև օգնել ձեզ գտնել այս տեղեկատվությունը:
- Եթե դուք հյուրընկալում եք ձեր սեփական վեբ սերվերները և օգտագործում եք վեբ կայքերի մոնիտորինգի ծառայություն, օրինակ ՝ Loggly կամ Wireshark, օգտագործեք նրանց ծրագրակազմը ՝ ձեր տրաֆիկի օրինաչափությունները բացահայտելու համար:
- Եթե դուք արդեն չունեք մոնիտորինգի ծրագիր, ապա հնարավոր է, որ չկարողանաք մուտք գործել այս տվյալները ՝ առանց առաջադեմ հրամանների օգտագործման: Փորձեք կապվել ձեր ինտերնետային մատակարարի հետ:
Քայլ 2. Որոշեք, թե երբ է սկսվել և ավարտվել հարձակումը:
Օգտագործելով գրաֆիկներ կամ վերլուծական տվյալներ, տեսեք, թե երբ է առաջին անգամ սկսվել երթևեկի աճը: Սա ցույց կտա, թե երբ է սկսվել հարձակումը: Եթե հարձակումը ավարտված է, ստուգեք ՝ տեսնելու, թե երբ է երթևեկը նվազել: Եթե հարձակումը շարունակական է, նշեք, թե որքան է այն տևել:
Հարցրեք ինքներդ ձեզ. Արդյո՞ք այս հարձակումը համընկնում է մեկ այլ իրադարձության հետ: Օրինակ, եթե դուք նոր ծրագիր եք սկսել, կամ եթե ձեր ընկերությունը վերջերս նորություններ է հաղորդել, մտածեք ՝ կարո՞ղ եք թիրախ դառնալ:
Քայլ 3. Որոշեք ձեր վեբ կայքը ողողող տրաֆիկի տեսակը:
Նայեք ձեր ցանցի մատյանների փաթեթներին: Կան տարբեր տեսակի փաթեթներ, ինչպիսիք են SYN փաթեթները, պինգ փաթեթները կամ UDP փաթեթները: 1անկացած 1 տիպի աննորմալ աճ կարող է լինել ձեր DDoS հարձակման պատճառը: Ձեր վեբ տեղեկամատյանները կամ երթևեկության որոնիչը սովորաբար թույլ կտան ձեզ ստուգել յուրաքանչյուր տիպը առանձին:
- Եթե ձեր կայքը կամ սերվերը ծանրաբեռնված են եղել SYN (կամ սինխրոնիզացված) փաթեթներով, ապա, ամենայն հավանականությամբ, ունեք Transmission Control Protocol (TCP) ջրհեղեղ:
- Եթե դուք ծանրաբեռնված եք եղել պինգ փաթեթներով, կարող եք ունենալ Ինտերնետի կառավարման հաղորդագրությունների արձանագրության (ICMP) ջրհեղեղ:
- Եթե դուք գերծանրաբեռնված եք եղել Օգտվողի տվյալների արձանագրության (UDP) փաթեթներով կամ տիրույթի անվան համակարգի (DNS) հարցումներով, կարող եք ունենալ UDP ջրհեղեղ:
- Պետք չէ իմանալ, թե ինչ են անում այս փաթեթները: Պարզապես պետք է որոշեք, թե որ տեսակն է ողողում ձեր համակարգը, որպեսզի ձեր ինտերնետային մատակարարը կամ հաղորդավարը կարողանան նվազեցնել ջրհեղեղը:
- Եթե չեք կարողանում բացահայտել երթևեկի տեսակը, մի անհանգստացեք: Կան բազմաթիվ տարբեր տեսակի DDoS հարձակումներ: Հարձակման մասին հաղորդելիս ձեր մատակարարը կարող է օգնել ձեզ:
Քայլ 4. Պատճենեք հարձակվողների կողմից ձեզ ուղարկված ցանկացած հաղորդակցության պատճենները:
Երբեմն, DDoS հարձակումները փորձում են շանտաժի ենթարկել կամ սպառնալ ընկերության կամ կայքի սեփականատիրոջը: Այս դեպքերում դուք կարող եք ստանալ հաղորդագրություններ, որոնք պահանջում են վճարում կամ խնդրում են ձեզ բովանդակություն հանել: Միշտ պահեք հարձակվողներից ստացված ցանկացած հաղորդագրություն:
- Եթե ձեզանից պահանջվել է վճարել ծպտյալ արժույթով, պահպանեք այն տեղեկությունները, որոնք ձեզ տալիս է հարձակվողը, ներառյալ նրանց դրամապանակի հասցեն, գործարքների անդորրագրերը, էլ. Փոստի հասցեն և օգտագործվող արժույթի տեսակը:
- Տպեք էլ. Նամակները և պահեք դրանք ապահով վայրում: Փոխանցեք դրանք նաև մեկ այլ անվտանգ հասցեով:
3 -րդ մաս 2 -ից. Կապվեք ձեր ինտերնետային սերվերի կամ մատակարարի հետ
Քայլ 1. Կապվեք ձեր վեբ հոստինգ ծառայության հետ, եթե ձեր սեփական կայքը չեք հյուրընկալում:
Եթե դուք օգտագործում եք վեբ հոստինգի ծառայություն, օրինակ ՝ WordPress կամ GoDaddy, հաղորդեք նրանց ձեր DDoS հարձակման մասին: Օգտագործեք կենդանի վեբ զրույց կամ հեռախոս ՝ ձեր վեբ հաղորդավարի հետ կապ հաստատելու համար: Էլփոստին կարող է ժամանակին չպատասխանել ՝ օգնելու համար:
Երբեմն, վեբ հոստինգի ծառայություններն իրենք են ենթարկվում DDoS հարձակումների, ինչը կարող է ազդել յուրաքանչյուր հյուրընկալող կայքի վրա: Եթե դա այդպես է, ձեր հոստինգի ծառայությունը պետք է ձեզ տեղյակ պահի: Նրանք այնտեղից կկարգավորեն DDoS հարձակումը:
Քայլ 2. Callանգահարեք ձեր ինտերնետային մատակարարին, եթե դուք ընդունում եք ձեր սեփական վեբ սերվերները:
Եթե դուք չեք օգտագործում հոստինգի ծառայություն և ունեք ձեր սեփական վեբ սերվերները, զանգահարեք ձեր ինտերնետային մատակարարին, ինչպիսիք են Time Warner- ը, Comcast- ը կամ Virgin- ը: Խնդրեք խոսել օպերացիոն մասնագետի հետ ձեր սերվերների վրա DDoS հարձակման մասին:
Շատ ինտերնետ պրովայդերներ ունեն արտակարգ իրավիճակների համարներ, որոնք նշված են իրենց կայքում նման իրավիճակների համար: Immediateանգահարեք այս համարներին անհապաղ օգնության համար:
Քայլ 3. Բացատրեք, որ դուք ներկայումս DDoS հարձակման զոհ եք:
Հնարավորության դեպքում ասեք նրանց, թե ինչ տեսակի արձանագրություն է ճնշում ձեր համակարգը: Եթե դուք չեք կարող բացահայտել հարձակման աղբյուրը կամ օգտագործված արձանագրությունը, ձեր մատակարարը կարող է փորձել բացահայտել այն ձեզ համար:
Տրամադրել որքան հնարավոր է մանրամասն տեղեկատվություն: Տրամադրեք ցանկացած տեղեկատվություն փաթեթների չափերի, օգտագործվող արձանագրությունների տեսակների կամ IP հասցեների աղբյուրի վերաբերյալ ՝ քննիչներին օգնելու համար:
Քայլ 4. Հետևեք մատակարարի հրահանգներին `հարձակումը մեղմելու համար:
Մեղմացումը հարձակման վնասը դադարեցնելու կամ նվազեցնելու գործընթացն է: Ձեր մատակարարը կարող է ձեզ հրահանգներ տալ, թե ինչպես արգելափակել երթևեկի որոշ տեսակներ: Նրանք կարող են այլ պրովայդերներին տեղեկացնել հարձակման մասին ՝ երթևեկի մի մասը վերափոխելու համար:
Ձեր ինտերնետային մատակարարը կարող է խորհուրդ տալ մեծացնել ձեր կայքը: Սա նշանակում է, որ դրանք կբարձրացնեն ձեր թողունակությունը ՝ ապագա հարձակումներից պաշտպանվելու համար:
3 -րդ մաս 3 -ից. Ոստիկանության զեկույցի պատրաստում
Քայլ 1. Հաշվետվություն ներկայացրեք իրավապահ մարմիններին, եթե հարձակման ժամանակ գումար եք կորցրել:
Դուք կարող եք DDos- ի հարձակման մասին հաղորդել իրավապահ մարմիններին, եթե ձեզ սպառնացել կամ շանտաժի են ենթարկել, կամ եթե հարձակման արդյունքում գումար եք կորցրել: Շատ դեպքերում դիմեք ձեր վեբ հանցավորության ազգային ստորաբաժանումին:
- ԱՄՆ -ում առցանց բողոք ներկայացրեք ՀԴԲ ինտերնետային հանցագործությունների դեմ բողոքների կենտրոնին այստեղ ՝
- Մեծ Բրիտանիայում զանգահարեք 0300 123 2040 հեռախոսահամարին ՝ հարձակման մասին խարդախության և կիբերհանցագործության մասին հաղորդման ազգային կենտրոնին տեղեկացնելու համար:
- Ավստրալիայում առցանց հաշվետվություն ներկայացրեք Կիբերանվտանգության կենտրոնին այստեղ ՝
- Կանադայում դիմեք ձեր տեղական ոստիկանության բաժին:
Քայլ 2. Տեղեկատվություն տրամադրեք հարձակման մասին:
Հետաքննությունը կատարելու համար ոստիկանությանը կպահանջվի հնարավորինս շատ տեղեկություն հարձակման մասին: Ասացեք նրանց, թե ինչ կարող եք հարձակման մասին: Համոզվեք, որ ներառեք.
- Երբ հարձակումը սկսվեց և ավարտվեց:
- Եթե հարձակվողները փրկագին են խնդրել և վճարե՞լ եք այն:
- Եթե հարձակումից առաջ ձեզ սպառնացել են:
- Ինչ արձանագրություններ (UDP/DNS, TCP կամ ICMP) են օգտագործվել հարձակման ժամանակ:
- Հարձակման ընթացքում ցանկացած անսովոր նախշ կամ դիտողություն:
Քայլ 3. Բացատրեք, թե ինչու եք կարծում, որ հարձակման են ենթարկվել:
Եթե կասկածում եք, որ հարձակման հետևում ինչ -որ պատճառ է եղել, համոզվեք, որ դա բացատրեք ձեր զեկույցում: Եթե ձեզ նախապես սպառնացել են, կամ եթե հարձակվողները գումար են խնդրել, միշտ ներառեք այս տեղեկատվությունը: Հարձակումների հետևում գտնվող այլ պատճառներ կարող են ներառել.
- Դուք հրապարակել եք հարձակվողից տարբեր գաղափարախոսությամբ ինչ -որ բան:
- Դուք ունեք մրցակից կամ մրցակից:
- Հարձակումը շեղեց ձեր կայքը կամ ընկերությունից տվյալները գողանալու փորձը:
Քայլ 4. Ներառեք հարձակվողների հետ ունեցած ցանկացած նամակագրություն:
Եթե հարձակվողները փրկագին են խնդրել, սպառնացել են ձեզ կամ որևէ հաղորդագրություն են ուղարկել ձեզ, պատճենեք այս հաղորդագրությունների տեքստը: Կամ վերբեռնեք բնօրինակ հաղորդագրության պատճենը կամ պատճենեք և տեղադրեք հաղորդագրությունը ձեր զեկույցում:
- Եթե դուք արդեն փրկագին եք վճարել հարձակվողներին, քննիչներին տվեք հարձակվողի ծպտյալ արժույթի դրամապանակի հասցեն կամ էլ.
- Եթե գործակալությունը որոշի գործ հարուցել հարձակվողների դեմ, ապա ձեզանից կարող են պահանջվել ձեր ապացույցների կոշտ պատճեններ, այդ թվում `նամակներ, վճարման գործարքներ կամ հարձակման սքրինշոթեր: Օրիգինալ պատճենները պահեք ապահով վայրում:
Քայլ 5. Քննարկեք, թե ինչպես է հարձակումը ազդել ձեր բիզնեսի կամ կայքի վրա:
Իրավապահ մարմիններին խրախուսելու հարցը հետաքննելը, համոզվեք, որ նշեք որևէ ֆինանսական ազդեցություն, որը կարող է ունենալ այս հարձակումը ձեր բիզնեսի վրա: Եթե հարձակման ժամանակ կորցրել եք հաճախորդներ, գումար կամ տվյալներ, ասեք նրանց:
- Նշեք, թե ինչպես եք վաստակում վեբ կայքից: Օրինակ, դուք կարող եք վաճառել ապրանքներ, առաջարկել առցանց ծառայություններ կամ գումար վաստակել գովազդի միջոցով:
- Փորձեք կազմել ձեր ընդհանուր կորուստների գնահատականը ՝ հիմնվելով այն բանի վրա, թե սովորաբար որքան գումար եք վաստակում ձեր կայքից մեկ ժամում կամ մեկ օրվա ընթացքում:
- Հաղորդեք հաճախորդների կամ օգտագործողների բողոքների մասին, որոնք կօգնեն ընդգծել, թե ինչպես է հարձակումը ազդել ձեր ցանցի վրա:
Քայլ 6. Սպասեք քննիչների արձագանքին:
Մի քանի շաբաթից դուք պետք է նամակ ստանաք ձեր բողոքի վերաբերյալ: DDoS հարձակումները կարող են դժվար հետապնդվել: Եթե կառավարությունը ուժեղ առաջնորդություն չունի ձեր հարձակվողի նկատմամբ, հնարավոր է, որ նրանք չկարողանան հետամուտ լինել ձեր բողոքին:
- Եթե իրավապահ մարմինները որոշեն հետաքննել և քրեական պատասխանատվության ենթարկել ձեր հարձակվողներին, ապա ձեզանից կպահանջվի տրամադրել ապացույցների պատճեններ, ինչպիսիք են նամակները կամ հարձակման սքրինշոթերը:
- Եթե նրանք այս պահին չեն որոշել հետաքննություն անցկացնել, ապա ձեզ կտեղեկացնեն այդ մասին: Ձեզանից կարող են պահանջվել պահել ձեր փաստաթղթերը ապահով վայրում, միայն այն դեպքում, եթե նրանք որոշեն հետագայում քրեական պատասխանատվության ենթարկել: