მომსახურების განაწილების უარყოფითმა შეტევამ (DDoS) შეიძლება სწრაფად გადალახოს თქვენი ვებ სერვერები და გაანადგუროს თქვენი ვებ გვერდი. მიუხედავად იმისა, რომ ეს თავდასხმები შეიძლება დამანგრეველი იყოს, თავდასხმის შესახებ შეტყობინება დაგეხმარებათ შეამციროთ ზიანი და პოტენციურად დაიჭიროთ თავდამსხმელები. როგორც კი შეამჩნევთ DDoS შეტევას, შეაგროვეთ რაც შეიძლება მეტი ინფორმაცია და შეატყობინეთ თქვენს ინტერნეტ პროვაიდერს ან ვებ მასპინძელს. თუ თქვენ დაკარგეთ ფული თავდასხმის გამო, თქვენ ასევე უნდა შეიტანოთ საჩივარი მთავრობის ინტერნეტ დანაშაულებრივ სააგენტოში.
ნაბიჯები
3 ნაწილი 1: თქვენი თავდასხმის ანალიზი
ნაბიჯი 1. თქვენი ქსელის ტრაფიკის მონიტორინგი
როდესაც ანგარიშს აკეთებთ, შეიძლება გკითხოთ თავდასხმის სპეციფიკის შესახებ. ეს სასარგებლოა, თუ ეს ინფორმაცია უკვე ხელთ გაქვთ. გადახედეთ თქვენი ვებგვერდის ანალიტიკას, ჟურნალებს, გრაფიკებს და ტრაფიკს. შეაგროვეთ იმდენი ინფორმაცია, რამდენიც თქვენთვის ხელმისაწვდომია.
- თუ თქვენ იყენებთ ვებოსტატს, როგორიცაა Wordpress, მასპინძელი ჩვეულებრივ მოგაწვდით ვებ – გვერდის ანალიზს მათი ონლაინ პორტალის საშუალებით. ვებ – მასპინძელთან პირდაპირ დაკავშირება ასევე დაგეხმარებათ ამ ინფორმაციის პოვნაში.
- თუ თქვენ მასპინძლობთ საკუთარ ვებ სერვერებს და იყენებთ ვებ – გვერდების მონიტორინგის სერვისს, როგორიცაა Loggly ან Wireshark, გამოიყენეთ მათი პროგრამული უზრუნველყოფა თქვენი ტრაფიკის ნიმუშების დასადგენად.
- თუ თქვენ უკვე არ გაქვთ მონიტორინგის პროგრამა დადგენილი, შეიძლება არ გქონდეთ წვდომა ამ მონაცემებზე მოწინავე ბრძანებების გამოყენების გარეშე. სცადეთ დაუკავშირდეთ თქვენს ინტერნეტ პროვაიდერს.
ნაბიჯი 2. განსაზღვრეთ როდის დაიწყო და დასრულდა თავდასხმა
გრაფიკების ან ანალიტიკური მონაცემების გამოყენებით, შეხედეთ როდის დაიწყო ტრაფიკის პიკი პირველად. ეს მიუთითებს როდის დაიწყო შეტევა. თუ თავდასხმა დასრულდა, შეამოწმეთ როდის შემცირდა ტრაფიკი. თუ თავდასხმა გრძელდება, ჩაწერეთ რამდენი ხანი გაგრძელდა.
ჰკითხეთ საკუთარ თავს, ემთხვევა თუ არა ეს შეტევა სხვა მოვლენას? მაგალითად, თუ თქვენ ახლახან წამოიწყეთ ახალი პროგრამა ან თუ თქვენი კომპანია ბოლო დროს იყო სიახლეებში, განიხილეთ, იქნებ გქონდეთ სამიზნე
ნაბიჯი 3. განსაზღვრეთ თქვენი ვებ – გვერდის ტრეფიკის ტიპი
შეხედეთ პაკეტებს თქვენი ქსელის ჟურნალებში. არსებობს სხვადასხვა სახის პაკეტები, როგორიცაა SYN პაკეტები, პინგ პაკეტები ან UDP პაკეტები. ნებისმიერი 1 ტიპის არანორმალური მატება შეიძლება იყოს თქვენი DDoS შეტევის მიზეზი. თქვენი ვებ – ჟურნალი ან ტრაფიკის მიმდევარი ჩვეულებრივ მოგცემთ საშუალებას თითოეული ტიპის ინდივიდუალურად შეამოწმოთ.
- თუ თქვენი საიტი ან სერვერი გადატვირთულია SYN (ან სინქრონიზებული) პაკეტებით, თქვენ სავარაუდოდ გაქვთ გადაცემის კონტროლის პროტოკოლის (TCP) წყალდიდობა.
- თუ თქვენ გადატვირთული ხართ პინგ პაკეტებით, შეიძლება გქონდეთ ინტერნეტ კონტროლის შეტყობინების პროტოკოლის (ICMP) წყალდიდობა.
- თუ თქვენ გადატვირთული ხართ მომხმარებლის დათაგრამის პროტოკოლის (UDP) პაკეტებით ან დომენის სახელის სისტემის (DNS) მოთხოვნებით, შეიძლება გქონდეთ UDP წყალდიდობა.
- თქვენ არ გჭირდებათ იცოდეთ რას აკეთებს ეს პაკეტი. თქვენ უბრალოდ უნდა დაადგინოთ რა ტიპი დატბორილია თქვენი სისტემა ისე, რომ თქვენს ინტერნეტ პროვაიდერს ან მასპინძელს შეუძლია შეამციროს წყალდიდობა.
- თუ თქვენ ვერ განსაზღვრავთ ტრაფიკის ტიპს, არ ინერვიულოთ. არსებობს მრავალი განსხვავებული ტიპის DDoS თავდასხმა. თქვენს პროვაიდერს შეუძლია დაგეხმაროს თავდასხმის შესახებ შეტყობინების დროს.
ნაბიჯი 4. გადაიღეთ თავდამსხმელების მიერ გამოგზავნილი ნებისმიერი კომუნიკაციის ასლები
ზოგჯერ, DDoS თავდასხმები არის კომპანიის ან საიტის მფლობელის შანტაჟის ან მუქარის მცდელობა. ამ შემთხვევებში, თქვენ შეიძლება მიიღოთ შეტყობინებები გადახდის მოთხოვნით ან მოგთხოვთ შინაარსის ამოღებას. ყოველთვის შეინახეთ ნებისმიერი შეტყობინება თავდამსხმელებისგან.
- თუ თქვენ მოითხოვეთ კრიპტო ვალუტის გადახდა, შეინახეთ ინფორმაცია, რომელსაც თავდამსხმელი გაძლევთ, მათ შორის საფულის მისამართი, გარიგების ქვითრები, ელ.ფოსტის მისამართი და გამოყენებული ვალუტის ტიპი.
- დაბეჭდეთ წერილები და შეინახეთ ისინი უსაფრთხო ადგილას. ასევე გადაგზავნეთ ისინი სხვა უსაფრთხო მისამართზე.
3 ნაწილი 2: დაუკავშირდით თქვენს ინტერნეტ მასპინძელს ან პროვაიდერს
ნაბიჯი 1. დაუკავშირდით თქვენს ვებ ჰოსტინგის სერვისს, თუ თქვენ არ მასპინძლობთ თქვენს ვებსაიტს
თუ თქვენ იყენებთ ვებ ჰოსტინგის სერვისს, როგორიცაა WordPress ან GoDaddy, შეატყობინეთ მათ თქვენი DDoS თავდასხმის შესახებ. გამოიყენეთ პირდაპირი ვებ ჩეთი ან ტელეფონი თქვენს ვებ მასპინძელთან დასაკავშირებლად. შესაძლოა ელ.წერილს დროულად არ უპასუხოს დასახმარებლად.
ზოგჯერ, ვებ ჰოსტინგის სერვისები თავად ექვემდებარებიან DDoS თავდასხმებს, რამაც შეიძლება გავლენა მოახდინოს მათ ვებსაიტზე. თუ ეს ასეა, თქვენი ჰოსტინგის სერვისმა უნდა შეგატყობინოთ. ისინი იქიდან გაუმკლავდებიან DDoS შეტევას
ნაბიჯი 2. დარეკეთ თქვენს ინტერნეტ პროვაიდერზე, თუ მასპინძლობთ საკუთარ ვებ სერვერებს
თუ არ იყენებთ ჰოსტინგის სერვისს და გაქვთ საკუთარი ვებ სერვერები, დარეკეთ თქვენს ინტერნეტ პროვაიდერზე, როგორიცაა Time Warner, Comcast ან Virgin. სთხოვეთ ესაუბროთ ოპერაციების სპეციალისტს თქვენს სერვერებზე DDoS თავდასხმის შესახებ.
ბევრ ინტერნეტ პროვაიდერს აქვს საგანგებო ნომრები ჩამოთვლილი მათ ვებგვერდზე მსგავსი სიტუაციებისთვის. დარეკეთ ამ ნომრებზე დაუყოვნებლივ დახმარებისთვის
ნაბიჯი 3. ახსენით, რომ თქვენ ამჟამად ხართ DDoS თავდასხმის მსხვერპლი
თუ ეს შესაძლებელია, უთხარით მათ, თუ რა სახის პროტოკოლი აჭარბებს თქვენს სისტემას. თუ თქვენ ვერ შეძლებთ გამოიყენოთ თავდასხმის ან გამოყენებული პროტოკოლის წყარო, თქვენს პროვაიდერს შეუძლია სცადოს მისი ამოცნობა თქვენთვის.
მიაწოდეთ რაც შეიძლება მეტი დეტალური ინფორმაცია. მიაწოდეთ ნებისმიერი ინფორმაცია პაკეტის ზომების, გამოყენებული პროტოკოლების ტიპების ან IP მისამართების წყაროს გამომძიებლების დასახმარებლად
ნაბიჯი 4. დაიცავით პროვაიდერის მითითებები შეტევის შესამცირებლად
შემარბილებელი არის შეტევის დაზიანების შეჩერების ან შემცირების პროცესი. თქვენს პროვაიდერს შეუძლია მოგცეთ მითითებები, თუ როგორ დაბლოკოთ ტრაფიკის გარკვეული ტიპები. მათ შეუძლიათ სხვა პროვაიდერებს შეატყობინონ თავდასხმის შესახებ, რათა გადატვირთონ ტრაფიკი.
თქვენს ინტერნეტ პროვაიდერს შეუძლია გირჩიოთ თქვენი ვებსაიტის გაფართოება. ეს ნიშნავს, რომ ისინი გაზრდიან თქვენს გამტარობას მომავალი თავდასხმებისგან დასაცავად
მე -3 ნაწილი 3: პოლიციის ანგარიშის შედგენა
ნაბიჯი 1. შეიტანეთ ანგარიში სამართალდამცავ ორგანოებთან, თუ თქვენ დაკარგეთ ფული თავდასხმაში
თქვენ შეგიძლიათ შეატყობინოთ DDos თავდასხმის სამართალდამცავ ორგანოებს, თუ თქვენ დაგემუქრებოდნენ ან შანტაჟს განიცდიდნენ ან თუ თქვენ დაკარგეთ ფული თავდასხმის შედეგად. უმეტეს შემთხვევაში, დაუკავშირდით თქვენს ეროვნულ ვებ დანაშაულის დანაყოფს.
- შეერთებულ შტატებში, შეიტანეთ საჩივარი ინტერნეტით FBI– ს ინტერნეტ დანაშაულის საჩივრის ცენტრში აქ:
- დიდ ბრიტანეთში დარეკეთ 0300 123 2040 -ზე, რომ შეატყობინოთ თავდასხმის შესახებ თაღლითობისა და კიბერდანაშაულის ეროვნულ ცენტრს.
- ავსტრალიაში, წარუდგინეთ ონლაინ ანგარიში კიბერუსაფრთხოების ცენტრს აქ:
- კანადაში დაუკავშირდით თქვენს ადგილობრივ პოლიციის განყოფილებას.
ნაბიჯი 2. მიაწოდეთ ინფორმაცია თავდასხმის შესახებ
გამოძიების მიზნით, პოლიციას დასჭირდება რაც შეიძლება მეტი ინფორმაცია თავდასხმის შესახებ. უთხარით მათ რა შეგიძლიათ თავდასხმის შესახებ. აუცილებლად ჩართეთ:
- როდესაც თავდასხმა დაიწყო და დასრულდა.
- თუ თავდამსხმელებმა გამოსასყიდი მოითხოვეს და გადაიხადეთ თუ არა იგი.
- თუ თავდასხმის წინ დაემუქრნენ.
- რა პროტოკოლები (UDP/DNS, TCP ან ICMP) იქნა გამოყენებული თავდასხმაში.
- ნებისმიერი უჩვეულო ნიმუში ან დაკვირვება თავდასხმის დროს.
ნაბიჯი 3. ახსენით, რატომ ფიქრობთ, რომ თავს დაესხნენ თავს
თუ ეჭვი გეპარებათ, რომ თავდასხმის მიზეზი იყო, აუცილებლად ახსენით რატომ თქვენს ანგარიშში. თუ წინასწარ დაგემუქრნენ ან თავდამსხმელებმა ფული მოითხოვეს, ყოველთვის შეიტანეთ ეს ინფორმაცია. თავდასხმების სხვა მიზეზები შეიძლება შეიცავდეს:
- თქვენ გამოაქვეყნეთ რაღაც განსხვავებული იდეოლოგიით, ვიდრე თავდამსხმელი.
- გყავთ კონკურენტი ან კონკურენტი.
- თავდასხმა იყო ყურადღების გადატანის მცდელობა თქვენი საიტის ან კომპანიის მონაცემების მოპარვის მიზნით.
ნაბიჯი 4. ჩართეთ ნებისმიერი მიმოწერა, რომელიც გქონდათ თავდამსხმელებთან
თუ თავდამსხმელებმა გამოსასყიდი მოითხოვეს, დაგემუქრნენ ან რაიმე შეტყობინება გამოგიგზავნეს, დააკოპირეთ ამ შეტყობინებების ტექსტი. ატვირთეთ ორიგინალური შეტყობინების ასლი ან დააკოპირეთ და ჩასვით შეტყობინება თქვენს ანგარიშში.
- თუ თქვენ უკვე გადაიხადეთ გამოსასყიდი თავდამსხმელებისთვის, მიეცით გამომძიებლებს თავდამსხმელის კრიპტოვალუტის საფულის მისამართი ან ელ.ფოსტის მისამართი.
- თუ სააგენტო გადაწყვეტს დაიწყოს საქმე თავდამსხმელთა წინააღმდეგ, თქვენ შეიძლება მოგეთხოვოთ თქვენი მტკიცებულების მყარი ასლები, მათ შორის ელ.ფოსტა, გადახდის ოპერაციები ან თავდასხმის ეკრანის ანაბეჭდები. შეინახეთ ორიგინალი ასლები უსაფრთხო ადგილას.
ნაბიჯი 5. განიხილეთ, თუ როგორ იმოქმედა თავდასხმამ თქვენს ბიზნესზე ან ვებსაიტზე
სამართალდამცავი ორგანოების წახალისების მიზნით, გამოიძიონ საკითხი, დარწმუნდით, რომ მიუთითეთ ნებისმიერი ფინანსური გავლენა, რაც ამ შეტევამ შეიძლება მოახდინოს თქვენს ბიზნესზე. თუ თქვენ დაკარგეთ კლიენტები, ფული ან მონაცემები თავდასხმის დროს, უთხარით მათ.
- მიუთითეთ როგორ იღებთ შემოსავალს ვებგვერდიდან. მაგალითად, თქვენ შეიძლება გაყიდოთ პროდუქტები, შესთავაზოთ ონლაინ მომსახურება ან მიიღოთ ფული რეკლამის საშუალებით.
- შეეცადეთ შეაფასოთ თქვენი მთლიანი დანაკარგები, იმის საფუძველზე, თუ რამდენ ფულს იღებთ ჩვეულებრივ თქვენი საიტიდან საათში ან დღეში.
- შეატყობინეთ კლიენტების ან მომხმარებლების საჩივრებს, რათა დაგეხმაროთ ხაზგასმით აღვნიშნოთ, თუ როგორ იმოქმედა თავდასხმამ თქვენს ქსელზე.
ნაბიჯი 6. დაელოდეთ გამომძიებლების პასუხს
რამდენიმე კვირაში თქვენ უნდა მიიღოთ წერილი თქვენი საჩივრის შესახებ. DDoS თავდასხმების დევნა შეიძლება ძნელი იყოს. თუ მთავრობას არ აქვს ძლიერი უპირატესობა თქვენს თავდამსხმელზე, მათ შეიძლება არ შეეძლოთ თქვენი საჩივრის შემდგომი დაკვირვება.
- თუ სამართალდამცავი ორგანოები გადაწყვეტენ გამოიძიონ და დაისაჯონ თქვენი თავდამსხმელები, თქვენ შეიძლება მოგეთხოვოთ მტკიცებულებების ასლების მიწოდება, როგორიცაა ელ.ფოსტა ან თავდასხმის ეკრანის ანაბეჭდები.
- თუ მათ ამ დროისთვის არ გადაწყვიტეს გამოძიება, ისინი შეგატყობინებენ. თქვენ შეიძლება მოგთხოვონ შეინახოთ თქვენი დოკუმენტები უსაფრთხო ადგილას, იმ შემთხვევაში თუ ისინი გადაწყვეტენ მომავალში სისხლისსამართლებრივი დევნის განხორციელებას.
