Um ataque distribuído de negação de serviço (DDoS) pode sobrecarregar rapidamente seus servidores da web e travar seu site. Embora esses ataques possam ser devastadores, relatar o ataque pode ajudar a reduzir os danos e potencialmente capturar os invasores. Assim que você notar um ataque DDoS, reúna o máximo de informações que puder e relate ao seu provedor de internet ou host. Se você perdeu dinheiro com o ataque, também deve registrar uma reclamação em uma agência governamental de crimes na Internet.
Passos
Parte 1 de 3: Analisando seu ataque
Etapa 1. Monitore o tráfego da rede
Quando você faz a denúncia, pode ser questionado sobre detalhes do ataque. É útil se você já tiver essas informações em mãos. Examine as análises, os registros, os gráficos e o tráfego do seu site. Reúna o máximo de informações disponíveis para você.
- Se você usar um host da web, como o Wordpress, o host geralmente fornecerá algumas análises do site para você por meio de seu portal online. Entrar em contato com o host diretamente também pode ajudá-lo a encontrar essas informações.
- Se você hospedar seus próprios servidores web e usar um serviço de monitoramento de sites, como Loggly ou Wireshark, use o software deles para identificar padrões em seu tráfego.
- Se você ainda não tiver um programa de monitoramento configurado, talvez não consiga acessar esses dados sem usar comandos avançados. Tente entrar em contato com seu provedor de internet.
Etapa 2. Determine quando o ataque começou e terminou
Usando gráficos ou dados analíticos, observe quando o pico no tráfego começou. Isso indicará quando o ataque começou. Se o ataque acabou, verifique quando o tráfego diminuiu. Se o ataque estiver em andamento, anote quanto tempo ele durou.
Pergunte a si mesmo: esse ataque coincide com outro evento? Por exemplo, se você acabou de lançar um novo programa ou se sua empresa foi notícia recentemente, considere se você poderia ter sido alvo
Etapa 3. Identifique o tipo de tráfego que está inundando seu site
Observe os pacotes em seus logs de rede. Existem vários tipos de pacotes, como pacotes SYN, pacotes de ping ou pacotes UDP. Um aumento anormal em qualquer tipo 1 pode ser a causa de seu ataque DDoS. Seus logs da web ou rastreador de tráfego geralmente permitem que você verifique cada tipo individualmente.
- Se o seu site ou servidor ficou sobrecarregado com pacotes SYN (ou sincronizados), é provável que haja uma inundação do Transmission Control Protocol (TCP).
- Se você foi oprimido por pacotes de ping, você pode ter uma inundação do protocolo de mensagens de controle da Internet (ICMP).
- Se você ficou sobrecarregado com pacotes UDP (User Datagram Protocol) ou consultas de DNS (Sistema de Nomes de Domínio), você pode ter uma inundação de UDP.
- Você não precisa saber o que esses pacotes estão fazendo. Você só precisa identificar que tipo está inundando seu sistema para que seu provedor de internet ou host possa reduzir a inundação.
- Se você não consegue identificar o tipo de tráfego, não se preocupe. Existem muitos tipos diferentes de ataque DDoS. Seu provedor pode ajudá-lo quando você relatar o ataque.
Etapa 4. Faça cópias de qualquer comunicação enviada a você pelos invasores
Às vezes, os ataques DDoS são uma tentativa de chantagear ou ameaçar o proprietário de uma empresa ou site. Nesses casos, você pode receber mensagens exigindo pagamento ou pedindo a retirada de conteúdo. Sempre salve todas as mensagens de invasores.
- Se você for solicitado a fazer um pagamento de moeda criptografada, salve as informações fornecidas pelo invasor, incluindo o endereço da carteira, recibos de transação, endereço de e-mail e tipo de moeda usada.
- Imprima e-mails e armazene-os em um local seguro. Encaminhe-os também para outro endereço seguro.
Parte 2 de 3: entrando em contato com seu provedor ou host de Internet
Etapa 1. Entre em contato com seu serviço de hospedagem na web se você não hospedar seu próprio site
Se você usa um serviço de hospedagem na web, como WordPress ou GoDaddy, relate seu ataque DDoS a eles. Use o bate-papo ao vivo na web ou um telefone para entrar em contato com o seu host da web. Um e-mail pode não ser respondido a tempo de ajudar.
Às vezes, os próprios serviços de hospedagem na web sofrem ataques DDoS, o que pode afetar todos os sites que hospedam. Nesse caso, seu serviço de hospedagem deve notificá-lo. Eles vão lidar com o ataque DDoS a partir daí
Etapa 2. Ligue para o seu provedor de internet se você hospedar seus próprios servidores web
Se você não usa um serviço de hospedagem e tem seus próprios servidores da web, ligue para o seu provedor de internet, como Time Warner, Comcast ou Virgin. Peça para falar com um especialista em operações sobre um ataque DDoS em seus servidores.
Muitos provedores de Internet têm números de emergência listados em seus sites para situações como essa. Ligue para esses números para obter ajuda imediata
Etapa 3. Explique que você é atualmente vítima de um ataque DDoS
Se possível, diga a eles que tipo de protocolo está sobrecarregando seu sistema. Se você não puder identificar a origem do ataque ou protocolo usado, seu provedor pode tentar identificá-lo para você.
Forneça o máximo de informações detalhadas possível. Forneça quaisquer informações sobre tamanhos de pacotes, tipos de protocolos usados ou a origem dos endereços IP para ajudar os investigadores
Etapa 4. Siga as instruções do provedor para mitigar o ataque
Mitigação é o processo de interromper ou reduzir os danos do ataque. Seu provedor pode fornecer instruções sobre como bloquear certos tipos de tráfego. Eles podem informar outros provedores sobre o ataque para redirecionar parte do tráfego.
Seu provedor de Internet pode recomendar a expansão do seu site. Isso significa que eles aumentarão sua largura de banda para proteção contra ataques futuros
Parte 3 de 3: Fazendo um Boletim Policial
Etapa 1. Arquive um relatório com as autoridades policiais se você perdeu dinheiro no ataque
Você pode relatar um ataque DDOS às autoridades policiais se foi ameaçado ou chantageado ou se perdeu dinheiro como resultado do ataque. Na maioria dos casos, entre em contato com a unidade nacional de crimes na web.
- Nos EUA, registre uma reclamação online no centro de reclamações de crimes na Internet do FBI aqui:
- No Reino Unido, ligue 0300 123 2040 para relatar o ataque ao National Fraud and Cyber Crime Reporting Center.
- Na Austrália, envie um relatório online para o Cyber Security Center aqui:
- No Canadá, entre em contato com o departamento de polícia local.
Etapa 2. Forneça informações sobre o ataque
Para investigar, a polícia precisará do máximo possível de informações sobre o ataque. Diga a eles o que puder sobre o ataque. Certifique-se de incluir:
- Quando o ataque começou e terminou.
- Se os agressores pediram um resgate e se você pagou.
- Se você foi ameaçado antes do ataque.
- Quais protocolos (UDP / DNS, TCP ou ICMP) foram usados no ataque.
- Quaisquer padrões ou observações incomuns durante o ataque.
Etapa 3. Explique por que você acha que foi atacado
Se você suspeitar que houve um motivo para o ataque, certifique-se de explicar o motivo em seu relatório. Se você foi ameaçado antes ou se os invasores pediram dinheiro, sempre inclua essas informações. Outros motivos por trás dos ataques podem incluir:
- Você publicou algo com uma ideologia diferente da do atacante.
- Você tem um concorrente ou rival.
- O ataque foi uma distração para tentar roubar dados do seu site ou empresa.
Etapa 4. Inclua qualquer correspondência que você teve com os invasores
Se os invasores pediram resgate, ameaçaram você ou enviaram qualquer mensagem para você, copie o texto dessas mensagens. Faça upload de uma cópia da mensagem original ou copie e cole a mensagem em seu relatório.
- Se você já pagou um resgate aos invasores, forneça aos investigadores o endereço de carteira criptografada ou endereço de e-mail do invasor.
- Se a agência decidir prosseguir com um caso contra os invasores, podem ser solicitadas cópias impressas de suas evidências, incluindo e-mails, transações de pagamento ou capturas de tela do ataque. Mantenha as cópias originais em um local seguro.
Etapa 5. Discuta como o ataque afetou sua empresa ou site
Para incentivar a aplicação da lei a investigar o problema, certifique-se de declarar qualquer impacto financeiro que esse ataque possa ter causado em sua empresa. Se você perdeu clientes, dinheiro ou dados durante o ataque, diga a eles.
- Indique como você ganha a receita do site. Por exemplo, você pode vender produtos, oferecer serviços online ou ganhar dinheiro com publicidade.
- Tente fazer uma estimativa de suas perdas totais, com base em quanto dinheiro você normalmente ganha em uma hora ou dia com seu site.
- Relate quaisquer reclamações de clientes ou usuários para ajudar a enfatizar como o ataque afetou sua rede.
Etapa 6. Aguarde uma resposta dos investigadores
Em algumas semanas, você receberá um e-mail sobre sua reclamação. Os ataques DDoS podem ser difíceis de processar. A menos que o governo tenha uma forte liderança sobre o invasor, eles podem não conseguir acompanhar a sua reclamação.
- Se a polícia decidir investigar e processar seus agressores, você pode ser solicitado a fornecer cópias das evidências, como e-mails ou capturas de tela do ataque.
- Se eles não decidiram investigar neste momento, eles o notificarão. Você pode ser solicitado a manter seus documentos em um local seguro, caso eles decidam processar no futuro.