Dağıtılmış xidmət hücumu (DDoS) veb serverlərinizi tez bir zamanda alt -üst edə bilər və veb saytınızı çökdürə bilər. Bu hücumlar dağıdıcı olsa da, hücumu bildirmək zərərləri azaltmağa və təcavüzkarları potensial olaraq tutmağa kömək edə bilər. Bir DDoS hücumunu görən kimi bacardığınız qədər məlumat toplayın və internet provayderinizə və ya veb hostunuza bildirin. Hücum nəticəsində pul itirdiyiniz təqdirdə, hökumət internet cinayət təşkilatına da şikayət etməlisiniz.
Addımlar
3 -dən 1 -ci hissə: Hücumunuzu təhlil edin
Addım 1. Şəbəkə trafikinizi izləyin
Hesabat hazırlayarkən, hücumun xüsusiyyətlərini soruşa bilərsiniz. Əlinizdə bu məlumatlar varsa faydalıdır. Veb saytınızın analitiklərinə, qeydlərinə, qrafiklərinə və trafikinə baxın. Əlinizdə olan qədər məlumat toplayın.
- Wordpress kimi bir web ev sahibindən istifadə edirsinizsə, ev sahibi, ümumiyyətlə, onlayn portalı vasitəsi ilə sizin üçün bəzi veb sayt analitiklərini təqdim edəcək. Veb hostu ilə birbaşa əlaqə qurmaq da bu məlumatı tapmağa kömək edə bilər.
- Öz veb serverlərinizi yerləşdirirsinizsə və Loggly və ya Wireshark kimi bir veb sayt izləmə xidmətindən istifadə edirsinizsə, trafikinizdəki nümunələri müəyyən etmək üçün onların proqramlarından istifadə edin.
- Artıq qurulmuş bir izləmə proqramınız yoxdursa, inkişaf etmiş əmrlərdən istifadə etmədən bu məlumatlara daxil ola bilməyəcəksiniz. İnternet provayderinizlə əlaqə saxlamağa çalışın.
Addım 2. Hücumun nə vaxt başladığını və bitdiyini təyin edin
Qrafiklərdən və ya analitik məlumatlardan istifadə edərək, trafik artımının ilk dəfə nə vaxt başladığına baxın. Bu hücumun nə vaxt başladığını göstərəcək. Hücum bitərsə, trafikin nə vaxt azaldığını yoxlayın. Hücum davam edirsə, nə qədər davam etdiyini qeyd edin.
Özünüzə sual verin, bu hücum başqa bir hadisə ilə üst -üstə düşürmü? Məsələn, yeni bir proqrama başlamısınızsa və ya şirkətiniz bu yaxınlarda xəbərdə olsaydı, hədəf alınmış ola biləcəyinizi düşünün
Addım 3. Veb saytınızı dolduran trafik növünü müəyyənləşdirin
Şəbəkə qeydlərinizdəki paketlərə baxın. SYN paketləri, ping paketləri və ya UDP paketləri kimi müxtəlif növ paketlər var. İstənilən 1 növdə anormal artım DDoS hücumunuzun səbəbi ola bilər. Veb qeydləriniz və ya trafik izləyiciniz ümumiyyətlə hər bir növü ayrı -ayrılıqda yoxlamağa imkan verəcəkdir.
- Saytınız və ya serveriniz SYN (və ya sinxronizasiya) paketləri ilə dolubsa, ehtimal ki, bir Transmission Control Protocol (TCP) daşqınınız var.
- Ping paketləri sizi boğsa, İnternet İdarəetmə Mesaj Protokolu (ICMP) daşqınınız ola bilər.
- İstifadəçi Datagram Protokolu (UDP) paketləri və ya Domen Adı Sistemi (DNS) sorğuları ilə boğulmuş olsanız, bir UDP daşqınınız ola bilər.
- Bu paketlərin nə etdiyini bilmək lazım deyil. İnternet provayderinizin və ya ev sahibinizin daşqını azalda bilməsi üçün sisteminizi hansı növ su basdığını müəyyən etməlisiniz.
- Trafik növünü təyin edə bilmirsinizsə, narahat olmayın. DDoS hücumunun bir çox fərqli növü var. Hücumu bildirdiyiniz zaman provayderiniz sizə kömək edə bilər.
Addım 4. Təcavüzkarlar tərəfindən sizə göndərilən hər hansı bir ünsiyyətin surətini çıxarın
Bəzən DDoS hücumları bir şirkət və ya sayt sahibini şantaj etmək və ya təhdid etmək cəhdidir. Bu hallarda ödəniş tələb edən və ya məzmunu ləğv etməyinizi xahiş edən mesajlar ala bilərsiniz. Həmişə təcavüzkarlardan gələn mesajları saxla.
- Bir kriptovalyuta ödəməsi istəndiyiniz təqdirdə, cüzdan ünvanı, əməliyyat qəbzləri, e -poçt ünvanı və istifadə olunan valyuta növü daxil olmaqla təcavüzkarın sizə verdiyi məlumatları qeyd edin.
- E -poçtları çap edin və təhlükəsiz yerdə saxlayın. Onları başqa təhlükəsiz ünvana göndərin.
3 -dən 2 -ci hissə: İnternet Hostunuz və ya Provayderinizlə Əlaqə
Addım 1. Öz veb saytınıza sahib deyilsinizsə, veb hosting xidmətinizlə əlaqə saxlayın
WordPress və ya GoDaddy kimi bir veb hosting xidmətindən istifadə edirsinizsə, DDoS hücumunuzu onlara bildirin. Veb sahibi ilə əlaqə yaratmaq üçün canlı veb söhbətindən və ya telefondan istifadə edin. E -poçt kömək etmək üçün vaxtında cavablandırıla bilməz.
Bəzən veb hosting xidmətləri, DDoS hücumlarına məruz qalırlar, bu da ev sahibliyi etdikləri hər veb saytı təsir edə bilər. Əgər belədirsə, hosting xidmətiniz sizi xəbərdar etməlidir. Oradan DDoS hücumunu idarə edəcəklər
Addım 2. Öz veb serverlərinizə sahibsinizsə İnternet provayderinizə zəng edin
Bir hosting xidmətindən istifadə etmirsinizsə və öz veb serverləriniz yoxdursa, Time Warner, Comcast və ya Virgin kimi internet provayderinizə zəng edin. Serverlərinizə bir DDoS hücumu haqqında bir əməliyyat mütəxəssisi ilə danışmağı xahiş edin.
Bir çox internet provayderinin veb saytında bu kimi hallar üçün təcili yardım nömrələri verilmişdir. Dərhal kömək üçün bu nömrələrə zəng edin
Addım 3. Hazırda DDoS hücumunun qurbanı olduğunuzu izah edin
Mümkünsə, onlara bildirin ki, hansı növ protokol sisteminizi sıxışdırır. İstifadə olunan hücumun və ya protokolun mənbəyini müəyyən edə bilmirsinizsə, provayderiniz bunu sizin üçün müəyyən etməyə cəhd edə bilər.
Mümkün qədər ətraflı məlumat verin. İstintaqçılara kömək etmək üçün paket ölçüləri, istifadə olunan protokol növləri və ya IP ünvanlarının mənbəyi haqqında hər hansı bir məlumat verin
Addım 4. Hücumu azaltmaq üçün provayderin təlimatlarına əməl edin
Azaltmaq, hücumun zərərini dayandırmaq və ya azaltmaq prosesidir. Provayderiniz sizə müəyyən trafik növlərinin qarşısını almaq üçün təlimat verə bilər. Trafikin bir hissəsini dəyişdirmək üçün hücum haqqında digər provayderlərə məlumat verə bilərlər.
İnternet provayderiniz veb saytınızı genişləndirməyi tövsiyə edə bilər. Bu, gələcək hücumlardan qorunmaq üçün bant genişliyinizi artıracaqları deməkdir
3 -dən 3 -cü hissə: Polis Raporu hazırlamaq
Addım 1. Hücumda pul itirdiyiniz halda hüquq -mühafizə orqanlarına hesabat verin
Təhdid və ya şantaj edildiyiniz və ya hücum nəticəsində pul itirdiyiniz təqdirdə bir DDos hücumu barədə hüquq -mühafizə orqanlarına məlumat verə bilərsiniz. Əksər hallarda, milli veb cinayətkarlıq şöbənizlə əlaqə saxlayın.
- ABŞ -da, FBI -nın internet cinayətlərindən şikayət mərkəzinə onlayn olaraq şikayət edin:
- İngiltərədə, Milli Fırıldaqçılıq və Kiber Cinayətlər Hesabat Mərkəzinə hücum barədə məlumat vermək üçün 0300 123 2040 nömrəsinə zəng edin.
- Avstraliyada, Kiber Təhlükəsizlik Mərkəzinə onlayn bir hesabat təqdim edin:
- Kanadada yerli polis idarəsinə müraciət edin.
Addım 2. Hücum haqqında məlumat verin
Araşdırmaq üçün polisə hücumla bağlı mümkün qədər çox məlumat lazımdır. Onlara hücumla bağlı nələr edə biləcəyinizi söyləyin. Daxil etdiyinizə əmin olun:
- Hücum başlayanda və bitəndə.
- Əgər təcavüzkarlar fidyə istəsəydilər və bunu ödəyib -ödəməmisiniz.
- Hücumdan əvvəl təhdid edilsə.
- Hücumda hansı protokollardan (UDP/DNS, TCP və ya ICMP) istifadə edildi.
- Hücum zamanı hər hansı qeyri -adi nümunələr və ya müşahidələr.
Addım 3. Niyə hücum edildiyini düşündüyünüzü izah edin
Hücumun arxasında bir səbəb olduğuna şübhə edirsinizsə, hesabatınızda bunun səbəbini izah etməyi unutmayın. Əgər əvvəlcədən təhdid olunmusunuzsa və ya təcavüzkarlar pul istəsələr, həmişə bu məlumatları daxil edin. Hücumların digər səbəbləri bunlar ola bilər:
- Təcavüzkardan fərqli ideologiyaya malik bir şey nəşr etdiniz.
- Bir rəqibiniz və ya rəqibiniz var.
- Hücum, veb saytınızdan və ya şirkətinizdən məlumat oğurlamağa çalışmaq üçün diqqəti yayındırdı.
Addım 4. Təcavüzkarlarla yazışmalarınızı daxil edin
Təcavüzkarlar fidyə istəsələr, sizi təhdid etsələr və ya sizə hər hansı bir mesaj göndərsələr, bu mesajların mətnini kopyalayın. Orijinal mesajın bir nüsxəsini yükləyin və ya mesajı kopyalayıb hesabatınıza yapışdırın.
- Təcavüzkarlara artıq bir fidyə ödəmisinizsə, tədqiqatçılara təcavüzkarın kriptovalyutası cüzdan ünvanını və ya e -poçt ünvanını verin.
- Agentlik təcavüzkarlara qarşı bir iş açmaq qərarına gəlsə, sizdən e -poçt, ödəniş əməliyyatları və ya hücumun ekran görüntüləri də daxil olmaqla sübutlarınızın kağız nüsxələri tələb oluna bilər. Orijinal nüsxələri etibarlı bir yerdə saxlayın.
Addım 5. Hücumun işinizə və ya veb saytınıza necə təsir etdiyini müzakirə edin
Hüquq -mühafizə orqanlarını məsələni araşdırmağa təşviq etmək üçün bu hücumun işinizə təsir edə biləcəyi hər hansı bir maliyyə təsirini bildirdiyinizə əmin olun. Hücum zamanı müştərilərinizi, pulunuzu və ya məlumatlarınızı itirmisinizsə, onlara deyin.
- Veb saytdan necə gəlir əldə etdiyinizi bildirin. Məsələn, məhsul satmaq, onlayn xidmətlər təklif etmək və ya reklam vasitəsilə pul qazanmaq olar.
- Saytınızdan adətən bir saat və ya gündə nə qədər pul qazandığınıza əsaslanaraq, ümumi itkilərinizi təxmin etməyə çalışın.
- Hücumun şəbəkənizə necə təsir etdiyini vurğulamaq üçün hər hansı bir müştəri və ya istifadəçi şikayətini bildirin.
Addım 6. Müstəntiqlərin cavabını gözləyin
Bir neçə həftə ərzində şikayətinizlə əlaqədar bir e -poçt alacaqsınız. DDoS hücumlarını təqib etmək çətin ola bilər. Hökumət təcavüzkarınıza güclü bir rəhbərlik etmədiyi təqdirdə, şikayətinizi izləyə bilməyəcəklər.
- Hüquq -mühafizə orqanları təcavüzkarlarınızı araşdırmağa və təqib etməyə qərar verərsə, sizdən e -poçt və ya hücumun ekran görüntüləri kimi sübutların surətlərini təqdim etməyiniz tələb oluna bilər.
- Bu zaman araşdırma aparmağa qərar vermədilərsə, sizə xəbər verəcəklər. Sənədlərinizi gələcəkdə cinayət işi açmaq qərarına gəldikləri halda onları təhlükəsiz bir yerdə saxlamağınız tələb oluna bilər.
