Kukataa kusambazwa kwa shambulio la huduma (DDoS) kunaweza kuzidi haraka seva zako za wavuti na kuharibu tovuti yako. Ingawa mashambulizi haya yanaweza kuwa mabaya, kuripoti shambulio hilo kunaweza kukusaidia kupunguza uharibifu na uwezekano wa kuwapata washambuliaji. Mara tu unapoona shambulio la DDoS, kukusanya habari nyingi kadiri uwezavyo na uripoti kwa mtoa huduma wako wa wavuti au mwenyeji wa wavuti. Ikiwa umepoteza pesa kwa sababu ya shambulio hilo, unapaswa pia kufungua malalamiko kwa wakala wa uhalifu wa mtandao wa serikali.
Hatua
Sehemu ya 1 ya 3: Kuchambua Mashambulio Yako
Hatua ya 1. Fuatilia trafiki yako ya mtandao
Unapotoa ripoti hiyo, unaweza kuulizwa kuhusu mahususi ya shambulio hilo. Ni muhimu ikiwa una habari hii tayari. Angalia uchambuzi wa wavuti yako, magogo, grafu, na trafiki. Kusanya habari nyingi kadri unavyoweza kupata.
- Ikiwa unatumia wavuti, kama vile Wordpress, mwenyeji kawaida atakupa uchambuzi wa wavuti kupitia tovuti yao ya mkondoni. Kuwasiliana na mwenyeji wa wavuti moja kwa moja pia inaweza kukusaidia kupata habari hii.
- Ikiwa unashikilia seva zako za wavuti na unatumia huduma ya ufuatiliaji wa wavuti, kama vile Loggly au Wireshark, tumia programu yao kutambua mifumo katika trafiki yako.
- Ikiwa hauna mpango wa ufuatiliaji uliowekwa tayari, unaweza usiweze kufikia data hii bila kutumia amri za hali ya juu. Jaribu kuwasiliana na mtoa huduma wako wa mtandao.
Hatua ya 2. Tambua ni lini shambulio lilianza na kumalizika
Kutumia grafu au data ya uchambuzi, angalia wakati spike katika trafiki ilianza kwanza. Hii itaashiria shambulio lilipoanza. Ikiwa shambulio limekwisha, angalia ili uone wakati trafiki imeshuka. Ikiwa shambulio linaendelea, andika ni muda gani umedumu.
Jiulize, je, shambulio hili linaambatana na tukio lingine? Kwa mfano, ikiwa ulizindua tu mpango mpya au ikiwa kampuni yako ilikuwa kwenye habari hivi karibuni, fikiria ikiwa ungelengwa
Hatua ya 3. Tambua aina ya mafuriko ya trafiki kwenye wavuti yako
Angalia pakiti kwenye magogo yako ya mtandao. Kuna aina anuwai ya pakiti, kama pakiti za SYN, pakiti za ping, au pakiti za UDP. Ongezeko lisilo la kawaida kwa aina yoyote ya 1 inaweza kuwa sababu ya shambulio lako la DDoS. Magogo yako ya wavuti au tracker ya trafiki kawaida hukuruhusu kukagua kila aina kivyake.
- Ikiwa tovuti yako au seva imezidiwa na pakiti za SYN (au iliyosawazishwa), labda una mafuriko ya Itifaki ya Udhibiti wa Uhamisho (TCP).
- Ikiwa unalemewa na pakiti za ping, unaweza kuwa na mafuriko ya Itifaki ya Ujumbe wa Kudhibiti Mtandao (ICMP).
- Ikiwa umezidiwa na pakiti za Data Datagram Protocol (UDP) au maswali ya Mfumo wa Jina la Kikoa (DNS), unaweza kuwa na mafuriko ya UDP.
- Huna haja ya kujua nini pakiti hizi zinafanya. Unahitaji tu kutambua ni aina gani inayojaa mfumo wako ili mtoaji wako wa mtandao au mwenyeji apunguze mafuriko.
- Ikiwa huwezi kutambua aina ya trafiki, usijali. Kuna aina nyingi za shambulio la DDoS. Mtoa huduma wako anaweza kukusaidia unaporipoti shambulio hilo.
Hatua ya 4. Tengeneza nakala za mawasiliano yoyote uliyotumwa na washambuliaji
Wakati mwingine, mashambulio ya DDoS ni jaribio la kushawishi au kutishia kampuni au mmiliki wa wavuti. Katika visa hivi, unaweza kupokea barua zinazodai malipo au kukuuliza uchukue yaliyomo. Daima uhifadhi ujumbe wowote kutoka kwa washambuliaji.
- Ikiwa uliulizwa ulipe pesa ya sarafu ya crypto, weka habari ambayo mshambuliaji anakupa, pamoja na anwani yao ya mkoba, risiti za manunuzi, anwani ya barua pepe, na aina ya sarafu iliyotumiwa.
- Chapisha barua pepe na uzihifadhi mahali salama. Wasongeze kwa anwani nyingine salama pia.
Sehemu ya 2 ya 3: Kuwasiliana na Mtangazaji wako wa Mtandao au Mtoaji
Hatua ya 1. Wasiliana na huduma yako ya kukaribisha wavuti ikiwa haukaribishi tovuti yako mwenyewe
Ikiwa unatumia huduma ya kukaribisha wavuti, kama vile WordPress au GoDaddy, ripoti ripoti yako ya DDoS kwao. Tumia gumzo la moja kwa moja la wavuti au simu kuwasiliana na mwenyeji wako wa wavuti. Barua pepe inaweza kujibiwa kwa wakati kusaidia.
Wakati mwingine, huduma za kukaribisha wavuti huwa chini ya shambulio la DDoS zenyewe, ambazo zinaweza kuathiri kila tovuti wanayoshikilia. Ikiwa ndivyo ilivyo, huduma yako ya kukaribisha inapaswa kukujulisha. Watashughulikia shambulio la DDoS kutoka hapo
Hatua ya 2. Piga simu kwa mtoa huduma wako wa mtandao ikiwa unashikilia seva zako za wavuti
Ikiwa hutumii huduma ya kukaribisha na una seva zako za wavuti, piga simu kwa mtoa huduma wako wa wavuti, kama Time Warner, Comcast, au Virgin. Uliza kuzungumza na mtaalamu wa shughuli kuhusu shambulio la DDoS kwenye seva zako.
Watoa huduma wengi wa mtandao wana nambari za dharura zilizoorodheshwa kwenye wavuti yao kwa hali kama hii. Piga nambari hizi kwa msaada wa haraka
Hatua ya 3. Eleza kwamba kwa sasa wewe ni mwathirika wa shambulio la DDoS
Ikiwezekana, waambie ni aina gani ya itifaki inayozidi mfumo wako. Ikiwa huwezi kutambua chanzo cha shambulio au itifaki iliyotumiwa, mtoa huduma wako anaweza kujaribu kukutambua.
Toa habari ya kina iwezekanavyo. Toa habari yoyote juu ya saizi za pakiti, aina za itifaki zinazotumiwa, au chanzo cha anwani za IP kusaidia wachunguzi
Hatua ya 4. Fuata maagizo ya mtoaji ili kupunguza shambulio hilo
Kupunguza ni mchakato wa kukomesha au kupunguza uharibifu wa shambulio hilo. Mtoa huduma wako anaweza kukupa maagizo juu ya jinsi ya kuzuia aina fulani za trafiki. Wanaweza kuwaarifu watoa huduma wengine juu ya shambulio ili kurudisha trafiki zingine.
Mtoa huduma wako wa mtandao anaweza kupendekeza kuongeza tovuti yako. Hii inamaanisha kuwa wataongeza kipimo data chako kulinda dhidi ya mashambulio yajayo
Sehemu ya 3 ya 3: Kutengeneza Ripoti ya Polisi
Hatua ya 1. Fungua ripoti na watekelezaji wa sheria ikiwa umepoteza pesa kwenye shambulio hilo
Unaweza kuripoti shambulio la DDos kwa watekelezaji wa sheria ikiwa ulitishiwa au kutumiwa barua nyeusi au ikiwa ulipoteza pesa kutokana na shambulio hilo. Katika hali nyingi, wasiliana na kitengo chako cha kitaifa cha uhalifu wa wavuti.
- Nchini Merika, fungua malalamiko mkondoni na kituo cha malalamiko ya uhalifu wa mtandao wa FBI hapa:
- Huko Uingereza, piga simu kwa 0300 123 2040 kuripoti shambulio hilo kwa Kituo cha Kuripoti Ulaghai wa Kitaifa na Uhalifu wa Mtandaoni.
- Nchini Australia, wasilisha ripoti ya mkondoni kwa Kituo cha Usalama cha Mtandao hapa:
- Huko Canada, wasiliana na idara ya polisi ya eneo lako.
Hatua ya 2. Toa habari juu ya shambulio hilo
Kuchunguza, polisi itahitaji habari nyingi juu ya shambulio iwezekanavyo. Waambie nini unaweza kuhusu shambulio hilo. Hakikisha kujumuisha:
- Shambulio lilipoanza na kumalizika.
- Ikiwa washambuliaji waliuliza fidia na ikiwa umelipa.
- Ikiwa ulitishiwa kabla ya shambulio hilo.
- Ni itifaki gani (UDP / DNS, TCP, au ICMP) zilizotumiwa katika shambulio hilo.
- Mifumo yoyote isiyo ya kawaida au uchunguzi wakati wa shambulio hilo.
Hatua ya 3. Eleza kwanini unafikiria ulishambuliwa
Ikiwa unashuku kuna sababu ya shambulio hilo, hakikisha kuelezea ni kwanini katika ripoti yako. Ikiwa ulitishiwa kabla au ikiwa washambuliaji waliuliza pesa, weka habari hii kila wakati. Sababu zingine za mashambulio zinaweza kujumuisha:
- Ulichapisha kitu na itikadi tofauti na mshambuliaji.
- Una mshindani au mpinzani.
- Shambulio hilo lilikuwa la kuvuruga kujaribu kuiba data kutoka kwa wavuti yako au kampuni.
Hatua ya 4. Jumuisha mawasiliano yoyote uliyokuwa nayo na washambuliaji
Ikiwa washambuliaji waliuliza fidia, wakakutishia, au wakakutumia ujumbe wowote, nakili maandishi ya ujumbe huu. Ama pakia nakala ya ujumbe asili au nakili na ubandike ujumbe kwenye ripoti yako.
- Ikiwa tayari umelipa fidia kwa washambuliaji, wape wachunguzi anwani ya mkoba wa sarafu ya crypto au anwani ya barua pepe.
- Ikiwa wakala ataamua kufuata kesi dhidi ya washambuliaji, unaweza kuulizwa nakala ngumu za ushahidi wako, pamoja na barua pepe, shughuli za malipo, au viwambo vya shambulio hilo. Weka nakala za asili mahali salama.
Hatua ya 5. Jadili jinsi shambulio lilivyoathiri biashara yako au wavuti
Ili kuhimiza watekelezaji wa sheria kuchunguza suala hilo, hakikisha kusema athari yoyote ya kifedha ambayo shambulio hili linaweza kuwa nayo kwenye biashara yako. Ikiwa umepoteza wateja, pesa, au data wakati wa shambulio, waambie.
- Sema jinsi unavyopata mapato kutoka kwa wavuti. Kwa mfano, unaweza kuuza bidhaa, kutoa huduma za mkondoni, au kupata pesa kupitia matangazo.
- Jaribu kuja na makadirio ya jumla ya hasara zako, kulingana na pesa unazopata kwa saa au siku kutoka kwa wavuti yako.
- Ripoti malalamiko yoyote ya mteja au mtumiaji kusaidia kusisitiza jinsi shambulio hilo lilivyoathiri mtandao wako.
Hatua ya 6. Subiri majibu kutoka kwa wachunguzi
Katika wiki chache, unapaswa kupokea barua pepe kuhusu malalamiko yako. Mashambulizi ya DDoS inaweza kuwa ngumu kushtaki. Isipokuwa serikali inaongoza kwa nguvu kwa mshambuliaji wako, wanaweza wasiweze kufuatilia malalamiko yako.
- Ikiwa watekelezaji wa sheria wataamua kuchunguza na kushtaki washambuliaji wako, unaweza kuulizwa utoe nakala za ushahidi, kama barua pepe au viwambo vya shambulio hilo.
- Ikiwa hawajaamua kuchunguza wakati huu, watakujulisha. Unaweza kuulizwa kuweka nyaraka zako mahali salama, ikiwa wataamua kushtaki baadaye.