Tarqatilgan xizmatdan voz kechish hujumi (DDoS) sizning veb -serverlaringizni tezda bosib ketishi va veb -saytingizni buzishi mumkin. Bu hujumlar halokatli bo'lishi mumkin bo'lsa -da, hujum haqida xabar berish zararni kamaytirishga va hujumchilarni qo'lga olishingizga yordam beradi. DDoS hujumini sezganingizdan so'ng, iloji boricha ko'proq ma'lumot to'plang va bu haqda Internet -provayderingizga yoki veb -xostingizga xabar bering. Agar siz hujum tufayli pul yo'qotib qo'ysangiz, hukumat internet jinoyatchilik agentligiga ham shikoyat qilishingiz kerak.
Qadamlar
3 -qismning 1 -qismi: hujumingizni tahlil qilish
Qadam 1. Tarmoq trafigini kuzatib boring
Hisobotni tayyorlaganingizda, sizdan hujumning o'ziga xos xususiyatlari so'ralishi mumkin. Agar sizda bu ma'lumotlar allaqachon mavjud bo'lsa, bu foydali bo'ladi. Veb -saytingizning tahlilini, jurnallarini, grafiklarini va trafikini ko'rib chiqing. Sizda mavjud bo'lgan ma'lumotni to'plang.
- Agar siz Wordpress kabi veb -xostdan foydalansangiz, uy egasi odatda o'z onlayn portali orqali siz uchun veb -sayt tahlilini taqdim etadi. Veb -xost bilan to'g'ridan -to'g'ri bog'lanish, bu ma'lumotni topishga yordam beradi.
- Agar siz o'z veb -serverlaringizni joylashtirsangiz va Loggly yoki Wireshark kabi veb -saytlarni kuzatib borish xizmatidan foydalansangiz, ularning dasturiy ta'minotidan foydalanib, sizning trafikingizni aniqlang.
- Agar sizda allaqachon o'rnatilgan monitoring dasturi bo'lmasa, ilg'or buyruqlarsiz bu ma'lumotlarga kira olmasligingiz mumkin. Internet -provayderingiz bilan bog'lanishga harakat qiling.
Qadam 2. Hujum qachon boshlanganini va tugaganini aniqlang
Grafika yoki analitik ma'lumotlardan foydalanib, tirbandlik birinchi marta qachon boshlanganiga qarang. Bu hujum qachon boshlanganini ko'rsatadi. Agar hujum tugagan bo'lsa, trafik qachon kamayganini tekshiring. Agar hujum davom etayotgan bo'lsa, uning qancha davom etganligini yozib oling.
O'zingizga savol bering, bu hujum boshqa hodisaga to'g'ri keladimi? Misol uchun, agar siz yangi dasturni ishga tushirgan bo'lsangiz yoki sizning kompaniyangiz yaqinda yangiliklarda bo'lgan bo'lsa, sizni nishonga olish mumkinligini o'ylab ko'ring
Qadam 3. Veb -saytingizga to'lib toshgan trafik turini aniqlang
Tarmoq jurnallaridagi paketlarni ko'rib chiqing. Har xil turdagi paketlar mavjud, masalan, SYN paketlari, ping -paketlar yoki UDP -paketlar. Har qanday 1 turdagi g'ayritabiiy o'sish DDoS hujumining sababi bo'lishi mumkin. Sizning veb -jurnallaringiz yoki trafikni kuzatuvchi odatda har bir turni alohida tekshirishga imkon beradi.
- Agar sizning saytingiz yoki serveringiz SYN (yoki sinxronlangan) paketlar bilan to'lib ketgan bo'lsa, ehtimol sizda Transmission Control Protocol (TCP) to'lqini bo'lishi mumkin.
- Agar siz ping paketlarini bosib ketgan bo'lsangiz, sizda Internetni boshqarish xabarlar protokoli (ICMP) bo'lishi mumkin.
- Agar siz foydalanuvchilarning Datagram protokoli (UDP) paketlari yoki domen nomlari tizimi (DNS) so'rovlari bilan to'lib -toshgan bo'lsangiz, sizda UDP suv toshqini bo'lishi mumkin.
- Bu paketlar nima qilayotganini bilishning hojati yo'q. Internet -provayderingiz yoki xostingiz suv toshqinini kamaytirishi uchun tizimni qaysi turdagi suv bosayotganini aniqlash kifoya.
- Agar siz transport turini aniqlay olmasangiz, xavotir olmang. DDoS hujumining har xil turlari mavjud. Hujum haqida xabar berganingizda provayderingiz sizga yordam berishi mumkin.
Qadam 4. Sizga tajovuzkorlar yuborgan har qanday muloqotning nusxalarini yarating
Ba'zida DDoS hujumlari kompaniya yoki sayt egasini shantaj qilish yoki tahdid qilishga urinishdir. Bunday hollarda siz to'lovni talab qiladigan yoki tarkibni o'chirishni talab qiladigan xabarlarni qabul qilishingiz mumkin. Har doim tajovuzkorlardan kelgan xabarlarni saqlang.
- Agar sizdan kriptovalyuta bo'yicha to'lovni amalga oshirish so'ralsa, tajovuzkor sizga bergan ma'lumotni saqlang, ularning hamyon manzili, bitim kvitansiyalari, elektron pochta manzili va ishlatilgan valyuta turi.
- Elektron pochta xabarlarini chop eting va ularni xavfsiz joyda saqlang. Ularni boshqa xavfsiz manzilga yuboring.
3 -qismning 2 -qismi: Internet -xost yoki provayder bilan bog'lanish
Qadam 1. Agar siz o'z veb -saytingizni joylashtirmasangiz, veb -xosting xizmatiga murojaat qiling
Agar siz WordPress yoki GoDaddy kabi veb -xosting xizmatidan foydalansangiz, ularga DDoS hujumingiz haqida xabar bering. Veb -xost bilan bog'lanish uchun jonli veb -chat yoki telefondan foydalaning. E -pochtaga yordam berish uchun o'z vaqtida javob berilmasligi mumkin.
Ba'zida veb -xosting xizmatlari DDoS hujumlari ostida bo'ladi, bu ular joylashtirgan har bir veb -saytga ta'sir qilishi mumkin. Agar shunday bo'lsa, hosting xizmati sizga xabar berishi kerak. Ular DDoS hujumini u erdan boshqaradi
Qadam 2. Agar siz o'z veb -serverlaringizni joylashtirsangiz, Internet -provayderingizga qo'ng'iroq qiling
Agar siz hosting xizmatidan foydalanmasangiz va o'z veb -serveringiz bo'lsa, Time Warner, Comcast yoki Virgin kabi internet -provayderingizga qo'ng'iroq qiling. Sizning serverlaringizga DDoS hujumi haqida operatsiya mutaxassisi bilan gaplashishni so'rang.
Ko'pgina internet -provayderlarning veb -saytlarida bunday holatlar uchun favqulodda raqamlar ro'yxati mavjud. Tez yordam uchun bu raqamlarga qo'ng'iroq qiling
Qadam 3. Siz hozirda DDoS hujumining qurboni ekanligingizni tushuntiring
Iloji bo'lsa, ularga ayting -chi, qaysi turdagi protokol sizning tizimingizni bosib ketadi. Agar siz ishlatilgan hujum yoki protokol manbasini aniqlay olmasangiz, provayderingiz siz uchun uni aniqlashga urinishi mumkin.
Iloji boricha batafsil ma'lumot bering. Tergovchilarga yordam berish uchun paket o'lchamlari, ishlatiladigan protokollar turlari yoki IP -manzillarning manbalari haqida har qanday ma'lumot bering
4 -qadam. Hujumni yumshatish uchun provayder ko'rsatmalariga amal qiling
Yengillashtirish - bu hujumning zararini to'xtatish yoki kamaytirish jarayoni. Sizning provayderingiz sizga ba'zi turdagi trafikni blokirovka qilish bo'yicha ko'rsatma berishi mumkin. Trafikning bir qismini o'zgartirish uchun ular boshqa provayderlarga hujum haqida xabar berishlari mumkin.
Internet -provayderingiz veb -saytingizni kengaytirishni tavsiya qilishi mumkin. Bu shuni anglatadiki, ular kelajakdagi hujumlardan himoya qilish uchun sizning tarmoqli kengligingizni oshiradi
3 -dan 3 -qism: Politsiya hisoboti
Qadam 1. Agar siz hujumda pul yo'qotib qo'ysangiz, huquqni muhofaza qilish organlariga hisobot yozing
Agar siz tahdid yoki shantaj qilgan bo'lsangiz yoki hujum natijasida pul yo'qotib qo'ysangiz, DDos hujumi to'g'risida huquqni muhofaza qilish organlariga xabar berishingiz mumkin. Ko'p hollarda, milliy jinoyat bo'limiga murojaat qiling.
- AQShda, FBR Internet jinoyatlari bo'yicha shikoyat markaziga onlayn tarzda shikoyat yozing:
- Buyuk Britaniyada 0300 123 2040 raqamiga qo'ng'iroq qilib, firibgarlik va kiber jinoyatlar bo'yicha Milliy hisobot markaziga xabar bering.
- Avstraliyada Kiberxavfsizlik markaziga onlayn hisobot yuboring:
- Kanadada mahalliy politsiya bo'limiga murojaat qiling.
Qadam 2. Hujum haqida ma'lumot bering
Tergov o'tkazish uchun politsiyaga hujum haqida iloji boricha ko'proq ma'lumot kerak bo'ladi. Ularga hujum haqida nima qila olishingizni ayting. Kiritganingizga ishonch hosil qiling:
- Qachon hujum boshlandi va tugadi.
- Agar tajovuzkorlar to'lovni so'ragan bo'lsa va uni to'lagan bo'lsangiz.
- Agar hujumdan oldin sizga tahdid qilingan bo'lsa.
- Hujumda qanday protokollar (UDP/DNS, TCP yoki ICMP) ishlatilgan.
- Hujum paytida har qanday g'ayrioddiy naqshlar yoki kuzatuvlar.
3 -qadam. Nima uchun sizga hujum qilindi deb o'ylaysiz, tushuntiring
Agar siz hujumning sababi borligidan shubhalansangiz, buning sababini o'z hisobotingizda tushuntirib bering. Agar sizga oldindan tahdid qilingan bo'lsa yoki tajovuzkorlar pul so'ragan bo'lsa, har doim bu ma'lumotni kiriting. Hujumlarning boshqa sabablari bo'lishi mumkin:
- Siz tajovuzkordan boshqa mafkuraga ega bo'lgan narsani nashr qildingiz.
- Sizda raqib yoki raqib bor.
- Hujum sizning veb -saytingiz yoki kompaniyangiz ma'lumotlarini o'g'irlashga urinishning chalg'itishi edi.
4 -qadam. Hujum qilganlar bilan yozishmalaringizni kiriting
Agar tajovuzkorlar to'lov so'rasa, sizni tahdid qilsa yoki sizga biror xabar yuborsa, bu xabarlarning matnini nusxa ko'chiring. Yoki asl xabarning nusxasini yuklang yoki xabarni nusxa ko'chiring va hisobotingizga joylashtiring.
- Agar siz allaqachon tajovuzkorlarga to'lov bergan bo'lsangiz, tergovchilarga kriptovalyutaning hamyonini yoki elektron pochta manzilini bering.
- Agar agentlik tajovuzkorlarga qarshi ish qo'zg'atishga qaror qilsa, sizdan elektron pochta xabarlari, to'lov operatsiyalari yoki hujumning skrinshotlarini o'z ichiga olgan dalillaringizning nusxalari talab qilinishi mumkin. Asl nusxalarini xavfsiz joyda saqlang.
Qadam 5. Hujum sizning biznesingizga yoki veb -saytingizga qanday ta'sir qilganini muhokama qiling
Huquqni muhofaza qilish organlarini bu masalani o'rganishga undash uchun, ushbu hujum sizning biznesingizga qanday moliyaviy ta'sir ko'rsatganini aytib bering. Agar siz hujum paytida mijozlarni, pulni yoki ma'lumotlarni yo'qotib qo'ysangiz, ularga ayting.
- Saytdan qanday daromad olishingizni ayting. Masalan, siz mahsulot sotishingiz, onlayn xizmatlarni taklif qilishingiz yoki reklama orqali pul ishlashingiz mumkin.
- Sizning saytingizdan odatda bir soat yoki kunda qancha pul topganingizga qarab, jami yo'qotishlaringizni taxmin qilishga harakat qiling.
- Hujum sizning tarmog'ingizga qanday ta'sir qilganini ta'kidlash uchun har qanday mijoz yoki foydalanuvchi shikoyatlarini xabar qiling.
Qadam 6. Tergovchilarning javobini kuting
Bir necha hafta ichida sizning shikoyatingiz haqida elektron pochta xabarini olishingiz kerak. DDoS hujumlarini ta'qib qilish qiyin bo'lishi mumkin. Agar hukumat sizning tajovuzkoringizni kuchli nazorat qilmasa, ular sizning shikoyatingizni kuzatib bora olmasligi mumkin.
- Agar huquqni muhofaza qilish organlari sizning tajovuzkorlaringizni tergov qilishga va jinoiy javobgarlikka tortishga qaror qilsa, sizdan elektron pochta yoki hujumning skrinshotlari kabi dalillarning nusxalarini taqdim etishingiz talab qilinishi mumkin.
- Agar ular hozircha tergov qilishga qaror qilmagan bo'lsa, bu haqda sizga xabar berishadi. Sizdan hujjatlarni xavfsiz joyda saqlash talab qilinishi mumkin, agar ular kelajakda jinoiy javobgarlikka tortilishga qaror qilsalar.
