Dağıtılmış bir hizmet reddi saldırısı (DDoS), web sunucularınızı hızla bozabilir ve web sitenizi çökertebilir. Bu saldırılar yıkıcı olabilse de, saldırıyı bildirmek hasarı azaltmanıza ve potansiyel olarak saldırganları yakalamanıza yardımcı olabilir. Bir DDoS saldırısını fark ettiğiniz anda toplayabildiğiniz kadar bilgi toplayın ve bunu internet sağlayıcınıza veya web barındırıcınıza bildirin. Saldırı nedeniyle para kaybettiyseniz, bir devlet internet suç dairesine de şikayette bulunmalısınız.
adımlar
Bölüm 1/3: Saldırınızı Analiz Etme
Adım 1. Ağ trafiğinizi izleyin
Rapor verirken size saldırının ayrıntıları sorulabilir. Bu bilgilere zaten sahipseniz faydalıdır. Web sitenizin analizlerine, günlüklerine, grafiklerine ve trafiğine bakın. Elinizden geldiğince çok bilgi toplayın.
- Wordpress gibi bir web barındırıcısı kullanıyorsanız, ev sahibi genellikle çevrimiçi portalları aracılığıyla sizin için bazı web sitesi analizleri sağlar. Web barındırıcısıyla doğrudan iletişim kurmak da bu bilgileri bulmanıza yardımcı olabilir.
- Kendi web sunucularınızı barındırıyorsanız ve Loggly veya Wireshark gibi bir web sitesi izleme hizmeti kullanıyorsanız, trafiğinizdeki kalıpları belirlemek için yazılımlarını kullanın.
- Halihazırda kurulmuş bir izleme programınız yoksa, gelişmiş komutları kullanmadan bu verilere erişemeyebilirsiniz. İnternet sağlayıcınızla iletişime geçmeyi deneyin.
Adım 2. Saldırının ne zaman başlayıp ne zaman bittiğini belirleyin
Grafikleri veya analitik verileri kullanarak trafikteki artışın ilk ne zaman başladığına bakın. Bu, saldırının ne zaman başladığını gösterecektir. Saldırı bittiyse, trafiğin ne zaman düştüğünü kontrol edin. Saldırı devam ediyorsa, ne kadar sürdüğünü not edin.
Kendinize sorun, bu saldırı başka bir olayla çakışıyor mu? Örneğin, yeni bir program başlattıysanız veya şirketiniz son zamanlarda haberlerde yer aldıysa, hedef alınıp alınmadığınızı düşünün
Adım 3. Web sitenize akan trafik türünü belirleyin
Ağ günlüklerinizdeki paketlere bakın. SYN paketleri, ping paketleri veya UDP paketleri gibi çeşitli paket türleri vardır. Herhangi bir tipte anormal bir artış, DDoS saldırınızın nedeni olabilir. Web günlükleriniz veya trafik izleyiciniz genellikle her bir türü ayrı ayrı kontrol etmenize olanak tanır.
- Siteniz veya sunucunuz SYN (veya senkronize edilmiş) paketleriyle boğulmuşsa, büyük olasılıkla bir İletim Kontrol Protokolü (TCP) taşkınınız vardır.
- Ping paketlerinden bunaldıysanız, bir İnternet Kontrol Mesajı Protokolü (ICMP) taşkınına sahip olabilirsiniz.
- Kullanıcı Datagram Protokolü (UDP) paketleri veya Etki Alanı Adı Sistemi (DNS) sorguları sizi bunalttıysa, bir UDP taşkınınız olabilir.
- Bu paketlerin ne yaptığını bilmenize gerek yok. İnternet sağlayıcınızın veya sunucunuzun taşmayı azaltabilmesi için sisteminizin ne tür taştığını belirlemeniz yeterlidir.
- Trafiğin türünü belirleyemiyorsanız endişelenmeyin. Birçok farklı DDoS saldırısı türü vardır. Sağlayıcınız, saldırıyı bildirdiğinizde size yardımcı olabilir.
Adım 4. Saldırganlar tarafından size gönderilen tüm iletişimlerin kopyalarını alın
Bazen DDoS saldırıları, bir şirket veya site sahibine şantaj yapma veya tehdit etme girişimidir. Bu durumlarda, ödeme talep eden veya içeriği kaldırmanızı isteyen mesajlar alabilirsiniz. Her zaman saldırganlardan gelen mesajları kaydedin.
- Sizden kripto para ödemesi yapmanız istendiyse, cüzdan adresi, işlem makbuzları, e-posta adresi ve kullanılan para birimi türü de dahil olmak üzere saldırganın size verdiği bilgileri kaydedin.
- E-postaları yazdırın ve güvenli bir yerde saklayın. Onları da başka bir güvenli adrese yönlendirin.
Bölüm 2/3: İnternet Sunucunuz veya Sağlayıcınızla İletişime Geçme
Adım 1. Kendi web sitenizi barındırmıyorsanız, web barındırma hizmetinizle iletişime geçin
WordPress veya GoDaddy gibi bir web barındırma hizmeti kullanıyorsanız, DDoS saldırınızı onlara bildirin. Web barındırıcınızla iletişim kurmak için canlı web sohbeti veya bir telefon kullanın. Bir e-posta yardım için zamanında cevaplanmayabilir.
Bazen web barındırma hizmetleri, barındırdıkları her web sitesini etkileyebilecek DDoS saldırılarına maruz kalır. Bu durumda, barındırma hizmetiniz sizi bilgilendirmelidir. DDoS saldırısını oradan halledecekler
Adım 2. Kendi web sunucularınızı barındırıyorsanız, internet sağlayıcınızı arayın
Bir barındırma hizmeti kullanmıyorsanız ve kendi web sunucularınız varsa, Time Warner, Comcast veya Virgin gibi internet sağlayıcınızı arayın. Sunucularınıza yönelik bir DDoS saldırısı hakkında bir operasyon uzmanıyla konuşmayı isteyin.
Birçok internet sağlayıcısının bu gibi durumlar için web sitelerinde listelenen acil durum numaraları vardır. Acil yardım için bu numaraları arayın
Adım 3. Şu anda bir DDoS saldırısının kurbanı olduğunuzu açıklayın
Mümkünse, sisteminizde ne tür bir protokolün bunaltıcı olduğunu söyleyin. Kullanılan saldırının veya protokolün kaynağını belirleyemezseniz, sağlayıcınız bunu sizin için belirlemeye çalışabilir.
Mümkün olduğunca ayrıntılı bilgi verin. Araştırmacılara yardımcı olmak için paket boyutları, kullanılan protokol türleri veya IP adreslerinin kaynağı hakkında her türlü bilgiyi sağlayın
Adım 4. Saldırıyı azaltmak için sağlayıcının talimatlarını izleyin
Azaltma, saldırının hasarını durdurma veya azaltma işlemidir. Sağlayıcınız, belirli trafik türlerini nasıl engelleyeceğiniz konusunda size talimatlar verebilir. Trafiğin bir kısmını yeniden yönlendirmek için diğer sağlayıcıları saldırı hakkında bilgilendirebilirler.
İnternet sağlayıcınız web sitenizi büyütmenizi önerebilir. Bu, gelecekteki saldırılara karşı koruma sağlamak için bant genişliğinizi artıracakları anlamına gelir
Bölüm 3/3: Polis Raporu Hazırlama
Adım 1. Saldırıda para kaybettiyseniz, kolluk kuvvetlerine şikayette bulunun
Tehdit edildiyseniz veya şantaj yapıldıysanız veya saldırı sonucunda para kaybettiyseniz, bir DDos saldırısını kolluk kuvvetlerine bildirebilirsiniz. Çoğu durumda, ulusal web suç biriminizle iletişime geçin.
- ABD'de, çevrimiçi olarak FBI'ın internet suçları şikayet merkezine şuradan şikayette bulunun:
- Birleşik Krallık'ta, saldırıyı Ulusal Dolandırıcılık ve Siber Suç Raporlama Merkezi'ne bildirmek için 0300 123 2040'ı arayın.
- Avustralya'da, buradan Siber Güvenlik Merkezine çevrimiçi bir rapor gönderin:
- Kanada'da yerel polis departmanınıza başvurun.
Adım 2. Saldırı hakkında bilgi verin
Soruşturmak için polisin saldırı hakkında mümkün olduğunca fazla bilgiye ihtiyacı olacak. Onlara saldırı hakkında elinizden geleni söyleyin. Dahil ettiğinizden emin olun:
- Saldırı başladığında ve bittiğinde.
- Saldırganlar fidye istediyse ve ödeyip ödemediğiniz.
- Saldırıdan önce tehdit edildiysen.
- Saldırıda hangi protokoller (UDP/DNS, TCP veya ICMP) kullanıldı.
- Saldırı sırasında olağandışı desenler veya gözlemler.
Adım 3. Neden saldırıya uğradığınızı düşündüğünüzü açıklayın
Saldırının arkasında bir neden olduğundan şüpheleniyorsanız, raporunuzda nedenini açıkladığınızdan emin olun. Önceden tehdit edildiyseniz veya saldırganlar para istediyse, her zaman bu bilgileri ekleyin. Saldırıların arkasındaki diğer nedenler şunları içerebilir:
- Saldırganın ideolojisinden farklı bir ideolojiye sahip bir şey yayınladınız.
- Bir rakibiniz veya rakibiniz var.
- Saldırı, web sitenizden veya şirketinizden veri çalmaya çalışmak için dikkati dağıtan bir saldırıydı.
Adım 4. Saldırganlarla yaptığınız tüm yazışmaları ekleyin
Saldırganlar fidye istediyse, sizi tehdit ettiyse veya size herhangi bir mesaj gönderdiyse, bu mesajların metnini kopyalayın. Orijinal mesajın bir kopyasını yükleyin veya mesajı kopyalayıp raporunuza yapıştırın.
- Saldırganlara zaten bir fidye ödediyseniz, araştırmacılara saldırganın kripto para cüzdan adresini veya e-posta adresini verin.
- Ajans, saldırganlara karşı dava açmaya karar verirse, e-postalar, ödeme işlemleri veya saldırının ekran görüntüleri dahil olmak üzere kanıtlarınızın basılı kopyalarını istenebilir. Orijinal kopyaları güvenli bir yerde saklayın.
Adım 5. Saldırının işletmenizi veya web sitenizi nasıl etkilediğini tartışın
Kolluk kuvvetlerini sorunu araştırmaya teşvik etmek için, bu saldırının işletmeniz üzerindeki herhangi bir mali etkisini belirttiğinizden emin olun. Saldırı sırasında müşteri, para veya veri kaybettiyseniz, onlara söyleyin.
- Web sitesinden nasıl gelir elde ettiğinizi belirtin. Örneğin, ürün satabilir, çevrimiçi hizmetler sunabilir veya reklamcılık yoluyla para kazanabilirsiniz.
- Sitenizden genellikle bir saat veya günde ne kadar para kazandığınıza bağlı olarak toplam zararınızı tahmin etmeye çalışın.
- Saldırının ağınızı nasıl etkilediğini vurgulamaya yardımcı olması için müşteri veya kullanıcı şikayetlerini bildirin.
Adım 6. Araştırmacılardan yanıt bekleyin
Birkaç hafta içinde şikayetinizle ilgili bir e-posta alacaksınız. DDoS saldırılarını kovuşturmak zor olabilir. Hükümet, saldırganınız hakkında güçlü bir ipucuna sahip olmadıkça, şikayetinizi takip edemeyebilirler.
- Kolluk kuvvetleri saldırganlarınızı soruşturmaya ve kovuşturmaya karar verirse, saldırının e-postaları veya ekran görüntüleri gibi kanıtların kopyalarını sağlamanız istenebilir.
- Şu anda araştırmaya karar vermemişlerse, sizi bilgilendireceklerdir. İleride dava açmaya karar vermeleri ihtimaline karşı belgelerinizi güvenli bir yerde saklamanız istenebilir.