يمكن أن يؤدي هجوم رفض الخدمة الموزع (DDoS) إلى إرباك خوادم الويب وتعطل موقع الويب الخاص بك بسرعة. في حين أن هذه الهجمات يمكن أن تكون مدمرة ، فإن الإبلاغ عن الهجوم يمكن أن يساعدك في تقليل الضرر وربما القبض على المهاجمين. بمجرد أن تلاحظ هجوم DDoS ، اجمع أكبر قدر ممكن من المعلومات وأبلغ مزود الإنترنت أو مضيف الويب لديك. إذا خسرت المال بسبب الهجوم ، فيجب عليك أيضًا تقديم شكوى إلى وكالة مكافحة جرائم الإنترنت الحكومية.
خطوات
جزء 1 من 3: تحليل هجومك
الخطوة 1. راقب حركة مرور الشبكة
عند تقديم التقرير ، قد يتم سؤالك عن تفاصيل الهجوم. من المفيد إذا كانت لديك هذه المعلومات بالفعل في متناول اليد. ألقِ نظرة على تحليلات موقع الويب الخاص بك ، والسجلات ، والرسوم البيانية ، وحركة المرور. جمع أكبر قدر من المعلومات المتاحة لك.
- إذا كنت تستخدم مضيف ويب ، مثل Wordpress ، فعادة ما يقدم المضيف بعض تحليلات موقع الويب لك من خلال بوابته عبر الإنترنت. قد يساعدك الاتصال بمضيف الويب مباشرةً في العثور على هذه المعلومات.
- إذا كنت تستضيف خوادم الويب الخاصة بك وتستخدم خدمة مراقبة مواقع الويب ، مثل Loggly أو Wireshark ، فاستخدم برامجها لتحديد الأنماط في حركة المرور الخاصة بك.
- إذا لم يكن لديك برنامج مراقبة تم إعداده بالفعل ، فقد لا تتمكن من الوصول إلى هذه البيانات دون استخدام أوامر متقدمة. حاول الاتصال بمزود الإنترنت الخاص بك.
الخطوة الثانية: تحديد متى بدأ الهجوم وانتهى
باستخدام الرسوم البيانية أو البيانات التحليلية ، انظر إلى وقت بدء الارتفاع في حركة المرور لأول مرة. سيشير هذا إلى متى بدأ الهجوم. إذا انتهى الهجوم ، فتحقق لمعرفة وقت انخفاض حركة المرور. إذا كان الهجوم مستمرًا ، فقم بتدوين المدة التي استمر فيها الهجوم.
اسأل نفسك هل هذا الهجوم يتزامن مع حدث آخر؟ على سبيل المثال ، إذا كنت قد أطلقت للتو برنامجًا جديدًا أو إذا كانت شركتك في الأخبار مؤخرًا ، ففكر في إمكانية استهدافك
الخطوة 3. حدد نوع حركة المرور التي تغمر موقع الويب الخاص بك
انظر إلى الحزم الموجودة في سجلات الشبكة الخاصة بك. هناك أنواع مختلفة من الحزم ، مثل حزم SYN أو حزم ping أو حزم UDP. الزيادة غير الطبيعية في أي نوع يمكن أن تكون سبب هجوم DDoS. تسمح لك سجلات الويب أو متتبع حركة المرور عادةً بالتحقق من كل نوع على حدة.
- إذا كان موقعك أو الخادم الخاص بك غارقًا في حزم SYN (أو المتزامنة) ، فمن المحتمل أن يكون لديك فيضان بروتوكول التحكم في الإرسال (TCP).
- إذا كنت غارقة في حزم ping ، فقد يكون لديك فيضان بروتوكول رسائل التحكم في الإنترنت (ICMP).
- إذا كنت غارقة في حزم بروتوكول مخطط بيانات المستخدم (UDP) أو استعلامات نظام اسم المجال (DNS) ، فقد يكون لديك فيضان UDP.
- لا تحتاج إلى معرفة ما تفعله هذه الحزم. تحتاج فقط إلى تحديد النوع الذي يغمر نظامك حتى يتمكن مزود الإنترنت أو المضيف من تقليل الفيضان.
- إذا لم تتمكن من تحديد نوع حركة المرور ، فلا داعي للقلق. هناك العديد من أنواع هجمات DDoS المختلفة. قد يكون مقدم الخدمة الخاص بك قادرًا على مساعدتك عند الإبلاغ عن الهجوم.
الخطوة الرابعة: قم بعمل نسخ من أي اتصال أرسله لك المهاجمون
في بعض الأحيان ، تكون هجمات DDoS محاولة لابتزاز أو تهديد شركة أو مالك موقع. في هذه الحالات ، قد تتلقى رسائل تطالبك بالدفع أو تطلب منك إزالة المحتوى. احفظ دائمًا أي رسائل من المهاجمين.
- إذا طُلب منك إجراء دفع بعملة مشفرة ، فاحفظ المعلومات التي يقدمها لك المهاجم ، بما في ذلك عنوان محفظته وإيصالات المعاملة وعنوان البريد الإلكتروني ونوع العملة المستخدمة.
- اطبع رسائل البريد الإلكتروني واحفظها في مكان آمن. قم بإعادة توجيههم إلى عنوان آمن آخر أيضًا.
جزء 2 من 3: الاتصال بمضيف أو مزود الإنترنت الخاص بك
الخطوة الأولى. اتصل بخدمة استضافة الويب الخاصة بك إذا كنت لا تستضيف موقع الويب الخاص بك
إذا كنت تستخدم خدمة استضافة ويب ، مثل WordPress أو GoDaddy ، فأبلغهم بهجوم DDoS. استخدم دردشة الويب الحية أو الهاتف للاتصال بمضيف الويب الخاص بك. قد لا يتم الرد على البريد الإلكتروني في الوقت المناسب للمساعدة.
في بعض الأحيان ، تتعرض خدمات استضافة الويب لهجمات DDoS نفسها ، والتي يمكن أن تؤثر على كل موقع ويب تستضيفه. إذا كانت هذه هي الحالة ، يجب أن تخطرك خدمة الاستضافة. سوف يتعاملون مع هجوم DDoS من هناك
الخطوة 2. اتصل بمزود الإنترنت الخاص بك إذا كنت تستضيف خوادم الويب الخاصة بك
إذا كنت لا تستخدم خدمة استضافة ولديك خوادم ويب خاصة بك ، فاتصل بمزود الإنترنت الخاص بك ، مثل Time Warner أو Comcast أو Virgin. اطلب التحدث إلى أخصائي عمليات حول هجوم DDoS على خوادمك.
العديد من مزودي خدمة الإنترنت لديهم أرقام طوارئ مدرجة على موقعهم على الإنترنت لمواقف مثل هذه. اتصل بهذه الأرقام للحصول على مساعدة فورية
الخطوة 3. اشرح أنك ضحية حاليًا لهجوم DDoS
أخبرهم ، إن أمكن ، بنوع البروتوكول الذي يربك نظامك. إذا لم تتمكن من تحديد مصدر الهجوم أو البروتوكول المستخدم ، فيمكن لمزودك محاولة التعرف عليه لك.
قدم أكبر قدر ممكن من المعلومات التفصيلية. قدم أي معلومات حول أحجام الحزم أو أنواع البروتوكولات المستخدمة أو مصدر عناوين IP لمساعدة المحققين
الخطوة 4. اتبع تعليمات الموفر للتخفيف من حدة الهجوم
التخفيف هو عملية إيقاف أو تقليل ضرر الهجوم. قد يعطيك مزود الخدمة تعليمات حول كيفية حظر أنواع معينة من حركة المرور. قد يقومون بإبلاغ مقدمي الخدمات الآخرين عن الهجوم لإعادة توجيه بعض حركة المرور.
قد يوصي مزود الإنترنت الخاص بك بتوسيع موقع الويب الخاص بك. هذا يعني أنهم سيزيدون من عرض النطاق الترددي الخاص بك للحماية من الهجمات المستقبلية
جزء 3 من 3: عمل بلاغ لدى الشرطة
الخطوة الأولى. قم بتقديم بلاغ إلى سلطات إنفاذ القانون إذا خسرت أموالاً في الهجوم
يمكنك الإبلاغ عن هجوم DDos إلى سلطات إنفاذ القانون إذا تعرضت للتهديد أو الابتزاز أو إذا فقدت المال نتيجة للهجوم. في معظم الحالات ، اتصل بوحدة جرائم الويب الوطنية.
- في الولايات المتحدة ، يمكنك تقديم شكوى عبر الإنترنت إلى مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي هنا:
- في المملكة المتحدة ، اتصل على 0300123 2040 للإبلاغ عن الهجوم إلى المركز الوطني للإبلاغ عن الاحتيال والجرائم الإلكترونية.
- في أستراليا ، أرسل تقريرًا عبر الإنترنت إلى مركز الأمن السيبراني هنا:
- في كندا ، اتصل بقسم الشرطة المحلي.
الخطوة 2. قدم معلومات حول الهجوم
للتحقيق ، ستحتاج الشرطة إلى أكبر قدر ممكن من المعلومات حول الهجوم. أخبرهم بما يمكنك فعله بشأن الهجوم. تأكد من تضمين:
- عندما بدأ الهجوم وانتهى.
- إذا طلب المهاجمون فدية وما إذا كنت قد دفعتها.
- إذا تم تهديدك قبل الهجوم.
- ما هي البروتوكولات (UDP / DNS ، TCP ، أو ICMP) التي تم استخدامها في الهجوم.
- أي أنماط أو ملاحظات غير عادية أثناء الهجوم.
الخطوة 3. اشرح لماذا تعتقد أنك تعرضت للهجوم
إذا كنت تشك في وجود سبب وراء الهجوم ، فتأكد من توضيح السبب في تقريرك. إذا تم تهديدك مسبقًا أو إذا طلب المهاجمون المال ، فقم دائمًا بتضمين هذه المعلومات. قد تشمل الأسباب الأخرى وراء الهجمات ما يلي:
- لقد نشرت شيئًا بأيديولوجية مختلفة عن المهاجم.
- لديك منافس أو منافس.
- كان الهجوم بمثابة إلهاء لمحاولة سرقة البيانات من موقع الويب أو الشركة.
الخطوة 4. ضمّن أي مراسلات لديك مع المهاجمين
إذا طلب المهاجمون فدية أو هددوك أو أرسلوا أي رسالة إليك ، انسخ نص هذه الرسائل. قم بتحميل نسخة من الرسالة الأصلية أو انسخ الرسالة والصقها في تقريرك.
- إذا كنت قد دفعت بالفعل فدية للمهاجمين ، فامنح المحققين عنوان محفظة العملة المشفرة للمهاجم أو عنوان البريد الإلكتروني.
- إذا قررت الوكالة متابعة قضية ضد المهاجمين ، فقد يُطلب منك نسخًا ورقية من أدلتك ، بما في ذلك رسائل البريد الإلكتروني أو معاملات الدفع أو لقطات شاشة للهجوم. احتفظ بالنسخ الأصلية في مكان آمن.
الخطوة 5. ناقش كيف أثر الهجوم على عملك أو موقعك على الويب
لتشجيع تطبيق القانون على التحقيق في المشكلة ، تأكد من ذكر أي تأثير مالي قد يكون لهذا الهجوم على عملك. إذا فقدت عملاء أو أموالاً أو بيانات أثناء الهجوم ، فأخبرهم بذلك.
- اذكر كيف تكسب الدخل من الموقع. على سبيل المثال ، قد تبيع منتجات أو تقدم خدمات عبر الإنترنت أو تكسب المال من خلال الإعلانات.
- حاول التوصل إلى تقدير لإجمالي خسائرك ، بناءً على مقدار الأموال التي تجنيها عادةً في ساعة أو يوم من موقعك.
- أبلغ عن أي شكاوى من العملاء أو المستخدمين للمساعدة في التأكيد على كيفية تأثير الهجوم على شبكتك.
الخطوة 6. انتظر ردا من المحققين
في غضون أسابيع قليلة ، من المفترض أن تتلقى رسالة بريد إلكتروني بخصوص شكواك. قد يكون من الصعب مقاضاة هجمات DDoS. ما لم يكن للحكومة تقدمًا قويًا بشأن مهاجمك ، فقد لا يتمكنون من متابعة شكواك.
- إذا قررت جهات إنفاذ القانون التحقيق مع المهاجمين ومقاضاتهم ، فقد يُطلب منك تقديم نسخ من الأدلة ، مثل رسائل البريد الإلكتروني أو لقطات الشاشة للهجوم.
- إذا لم يقرروا التحقيق في هذا الوقت ، فسيبلغونك بذلك. قد يُطلب منك الاحتفاظ بمستنداتك في مكان آمن ، فقط في حالة ما إذا قرروا المقاضاة في المستقبل.
