Un atac de denegació de servei distribuït (DDoS) pot aclaparar ràpidament els servidors web i bloquejar el lloc web. Tot i que aquests atacs poden ser devastadors, informar de l'atac us pot ajudar a reduir els danys i atrapar els atacants. Tan aviat com noteu un atac DDoS, recopileu tota la informació que pugueu i informeu-la al vostre proveïdor d'Internet o amfitrió web. Si heu perdut diners a causa de l'atac, també haureu de presentar una queixa a una agència governamental de delictes a Internet.
Passos
Primera part de 3: analitzar el vostre atac
Pas 1. Superviseu el trànsit de la vostra xarxa
Quan feu l’informe, se us pot preguntar sobre detalls de l’atac. És útil si ja teniu aquesta informació a mà. Consulteu les anàlisis, els registres, els gràfics i el trànsit del vostre lloc web. Recopileu tota la informació que tingueu a la vostra disposició.
- Si utilitzeu un amfitrió web, com Wordpress, l’amfitrió sol proporcionar-vos algunes anàlisis de llocs web a través del seu portal en línia. Contactar directament amb l’amfitrió web també us pot ajudar a trobar aquesta informació.
- Si allotgeu els vostres propis servidors web i utilitzeu un servei de supervisió de llocs web, com ara Loggly o Wireshark, utilitzeu el seu programari per identificar patrons del vostre trànsit.
- Si encara no teniu un programa de supervisió configurat, és possible que no pugueu accedir a aquestes dades sense utilitzar comandes avançades. Proveu de contactar amb el vostre proveïdor d'Internet.
Pas 2. Determineu quan va començar i acabar l'atac
Mitjançant gràfics o dades analítiques, mireu quan va començar la pujada del trànsit. Això indicarà quan va començar l'atac. Si l’atac ha finalitzat, comproveu quan ha caigut el trànsit. Si l'atac continua, anoteu el temps que ha durat.
Pregunteu-vos, coincideix aquest atac amb un altre esdeveniment? Per exemple, si acabeu de llançar un programa nou o si la vostra empresa ha estat a les notícies recentment, tingueu en compte si us podríeu haver orientat
Pas 3. Identifiqueu el tipus de trànsit que inunda el vostre lloc web
Mireu els paquets dels registres de xarxa. Hi ha diversos tipus de paquets, com ara paquets SYN, paquets de ping o paquets UDP. Un augment anormal de qualsevol tipus pot ser la causa del vostre atac DDoS. Els registres web o el rastrejador de trànsit normalment us permetran comprovar cada tipus individualment.
- Si el vostre lloc o servidor s'ha vist desbordat amb paquets SYN (o sincronitzats), és probable que tingueu una inundació de protocol de control de transmissió (TCP).
- Si els paquets de ping us atabalaven, és possible que tingueu una inundació de protocol de missatges de control d'Internet (ICMP).
- Si us heu atabalat amb els paquets UDP (User Datagram Protocol) o consultes del Sistema de noms de domini (DNS), és possible que tingueu una inundació UDP.
- No cal saber què fan aquests paquets. Només heu d’identificar quin tipus està inundant el vostre sistema perquè el vostre proveïdor o amfitrió d’Internet pugui reduir la inundació.
- Si no podeu identificar el tipus de trànsit, no us preocupeu. Hi ha molts tipus diferents d'atac DDoS. És possible que el vostre proveïdor us pugui ajudar quan informeu de l'atac.
Pas 4. Feu còpies de qualsevol comunicació que us envien els atacants
De vegades, els atacs DDoS són un intent de xantatge o amenaça del propietari d’una empresa o d’un lloc. En aquests casos, és possible que rebeu missatges que us demanin pagament o us demanen que retireu contingut. Deseu sempre els missatges dels atacants.
- Si se us demanava que realitzéssiu un pagament en moneda criptogràfica, deseu la informació que us proporciona l'atacant, inclosa l'adreça de cartera, els rebuts de transaccions, l'adreça de correu electrònic i el tipus de moneda utilitzada.
- Imprimiu els correus electrònics i emmagatzemeu-los en un lloc segur. Reenvieu-los també a una altra adreça segura.
Part 2 de 3: contactar amb el vostre proveïdor o amfitrió d'Internet
Pas 1. Contacteu amb el vostre servei d'allotjament web si no allotgeu el vostre propi lloc web
Si utilitzeu un servei d’allotjament web, com ara WordPress o GoDaddy, informeu-los del vostre atac DDoS. Utilitzeu un xat web en directe o un telèfon per contactar amb el vostre amfitrió web. És possible que no es respongui a temps un correu electrònic per ajudar-vos.
De vegades, els serveis d'allotjament web reben atacs DDoS per si mateixos, cosa que pot afectar tots els llocs web que allotgen. Si aquest és el cas, el vostre servei d’allotjament us ho hauria de notificar. Manejaran l'atac DDoS des d'allà
Pas 2. Truqueu al vostre proveïdor d'Internet si allotgeu els vostres propis servidors web
Si no utilitzeu un servei d'allotjament i teniu servidors web propis, truqueu al vostre proveïdor d'Internet, com ara Time Warner, Comcast o Virgin. Demaneu que parleu amb un especialista en operacions sobre un atac DDoS als vostres servidors.
Molts proveïdors d'Internet tenen números d'emergència llistats al seu lloc web per a situacions com aquesta. Truqueu a aquests números per obtenir ajuda immediata
Pas 3. Expliqueu que actualment sou víctima d'un atac DDoS
Si és possible, digueu-los quin tipus de protocol està aclaparant el vostre sistema. Si no podeu identificar l'origen de l'atac o el protocol utilitzat, el vostre proveïdor pot intentar identificar-lo per a vosaltres.
Proporcioneu tota la informació detallada possible. Proporcioneu informació sobre les mides dels paquets, els tipus de protocols utilitzats o la font de les adreces IP per ajudar els investigadors
Pas 4. Seguiu les instruccions del proveïdor per mitigar l'atac
La mitigació és el procés d’aturar o reduir el dany de l’atac. És possible que el vostre proveïdor us doni instruccions sobre com bloquejar certs tipus de trànsit. Poden informar altres proveïdors de l'atac per redirigir part del trànsit.
És possible que el vostre proveïdor d’Internet us recomani ampliar el lloc web. Això vol dir que augmentaran l’amplada de banda per protegir-se de futurs atacs
Part 3 de 3: Fer un informe policial
Pas 1. Presentar un informe a la policia si va perdre diners en l'atac
Podeu denunciar un atac DDos a les forces de l'ordre si us van amenaçar o fer xantatge o si vau perdre diners com a resultat de l'atac. En la majoria dels casos, poseu-vos en contacte amb la vostra unitat de delictes web nacionals.
- Als EUA, presenteu una queixa en línia al centre de denúncies per delictes a Internet de l’FBI aquí:
- Al Regne Unit, truqueu al 0300 123 2040 per informar de l'atac al Centre nacional d'informes sobre fraus i delictes cibernètics.
- A Austràlia, envieu un informe en línia al Centre de seguretat cibernètica aquí:
- Al Canadà, poseu-vos en contacte amb el vostre departament de policia local.
Pas 2. Proporcioneu informació sobre l'atac
Per investigar, la policia necessitarà tota la informació possible sobre l'atac. Digueu-los què podeu sobre l'atac. Assegureu-vos d’incloure:
- Quan l’atac va començar i va acabar.
- Si els atacants van demanar un rescat i si el van pagar.
- Si es va veure amenaçat abans de l'atac.
- Quins protocols (UDP / DNS, TCP o ICMP) es van utilitzar en l'atac.
- Qualsevol patró o observació inusual durant l'atac.
Pas 3. Explica per què creus que et van atacar
Si sospiteu que hi ha hagut un motiu darrere de l'atac, assegureu-vos d'explicar per què al vostre informe. Si heu estat amenaçat prèviament o si els atacants demanaven diners, incloeu sempre aquesta informació. Altres motius darrere dels atacs poden ser:
- Heu publicat alguna cosa amb una ideologia diferent de l’atacant.
- Tens un competidor o rival.
- L'atac va ser una distracció per intentar robar dades del vostre lloc web o empresa.
Pas 4. Incloeu qualsevol correspondència que tingueu amb els atacants
Si els atacants van demanar rescat, us van amenaçar o us van enviar qualsevol missatge, copieu el text d’aquests missatges. Podeu penjar una còpia del missatge original o copiar-lo i enganxar-lo al vostre informe.
- Si ja vau pagar un rescat als atacants, doneu als investigadors l'adreça de correu electrònic o la direcció de correu electrònic de la moneda criptogràfica de l'atacant.
- Si l'agència decideix iniciar un cas contra els atacants, és possible que se us demani còpies impreses de les vostres proves, inclosos correus electrònics, transaccions de pagament o captures de pantalla de l'atac. Conserveu les còpies originals en un lloc segur.
Pas 5. Comenteu com va afectar l'atac al vostre negoci o lloc web
Per animar les autoritats policials a investigar el problema, assegureu-vos d’indicar qualsevol impacte financer que aquest atac hagi pogut tenir a la vostra empresa. Si heu perdut clients, diners o dades durant l'atac, informeu-los.
- Indiqueu com obteniu ingressos del lloc web. Per exemple, podeu vendre productes, oferir serveis en línia o guanyar diners mitjançant la publicitat.
- Proveu de fer una estimació de les pèrdues totals, en funció de la quantitat de diners que guanyeu normalment en una hora o dia des del vostre lloc.
- Informeu de qualsevol queixa de clients o usuaris per ressaltar com l’atac va afectar la vostra xarxa.
Pas 6. Espereu la resposta dels investigadors
En poques setmanes, hauríeu de rebre un correu electrònic sobre la vostra reclamació. Els atacs DDoS poden ser difícils de processar. A menys que el govern tingui un fort avantatge sobre el vostre atacant, és possible que no pugui fer un seguiment de la vostra queixa.
- Si les forces de l'ordre decideixen investigar i processar els atacants, és possible que se us demani que proporcioneu còpies de proves, com ara correus electrònics o captures de pantalla de l'atac.
- Si en aquest moment no han decidit investigar, us ho notificaran. És possible que se us demani que guardeu els vostres documents en un lloc segur, per si decidissin processar-los en el futur.
