Таратылган кызмат чабуулу (DDoS) веб -серверлериңизди бат эле басып, веб -сайтыңызды бузушу мүмкүн. Бул чабуулдар кыйратуучу болушу мүмкүн, бирок чабуул тууралуу кабарлоо зыянды азайтууга жана кол салуучуларды кармоого жардам берет. DDoS чабуулун байкаганыңызда, мүмкүн болушунча көбүрөөк маалымат чогултуп, аны интернет провайдериңизге же веб хостуңузга билдириңиз. Эгерде сиз кол салуудан улам акчаңызды жоготуп алсаңыз, өкмөттүк интернет кылмыштуулук агенттигине арыз жазышыңыз керек.
Кадамдар
3 ичинен 1 -бөлүк: Сиздин чабуулду талдоо
Кадам 1. Тармак трафигиңизди көзөмөлдөңүз
Сиз отчет бергенде, сизден кол салуунун өзгөчөлүктөрү суралышы мүмкүн. Бул маалымат сизде бар болсо пайдалуу. Вебсайтыңыздын аналитикасын, журналдарын, графиктерин жана трафигин карап көрүңүз. Сизге жеткиликтүү болгон маалыматты чогултуп алыңыз.
- Эгерде сиз веб -хостту колдонсоңуз, мисалы Wordpress, хост адатта алардын онлайн порталы аркылуу сизге веб -сайт аналитикасын берет. Веб -хост менен түз байланышуу бул маалыматты табууга жардам берет.
- Эгерде сиз өзүңүздүн веб -серверлериңизди жайгаштырсаңыз жана Loggly же Wireshark сыяктуу веб -сайтты көзөмөлдөө кызматын колдонсоңуз, алардын программасын трафигиңиздеги үлгүлөрдү аныктоо үчүн колдонуңуз.
- Эгерде сизде буга чейин орнотулган мониторинг программасы жок болсо, анда сиз өркүндөтүлгөн буйруктарды колдонбостон бул маалыматка кире албай калышыңыз мүмкүн. Интернет провайдериңиз менен байланышып көрүңүз.
Кадам 2. Чабуул качан башталып, качан бүткөнүн аныктаңыз
Графиктерди же аналитикалык маалыматтарды колдонуп, трафиктин башталышы качан башталганын караңыз. Бул чабуул качан башталганын көрсөтөт. Эгерде чабуул бүтсө, трафик качан азайганын текшериңиз. Эгерде чабуул уланып жатса, анын канча убакытка созулганын жазып алыңыз.
Өзүңүзгө суроо бериңиз, бул чабуул башка окуя менен дал келеби? Мисалы, эгер сиз жаңы эле программаны ишке киргизген болсоңуз же сиздин компания жакында эле жаңылыктарда болсо, анда сизди бутага алмак беле деп ойлонуп көрүңүз
Кадам 3. Вебсайтыңызды каптаган трафиктин түрүн аныктаңыз
Тармактык журналдарыңыздагы пакеттерди караңыз. Пакеттердин ар кандай түрлөрү бар, мисалы SYN пакеттери, пинг пакеттери же UDP пакеттери. 1 типтин анормалдуу өсүшү сиздин DDoS чабуулуңуздун себеби болушу мүмкүн. Веб журналдарыңыз же трафик трекериңиз, адатта, ар бир түрдү жекече текшерүүгө мүмкүндүк берет.
- Эгерде сиздин сайт же сервер SYN (же синхрондоштурулган) пакеттерге толуп кеткен болсо, анда сизде Transmission Control Protocol (TCP) сел болушу мүмкүн.
- Эгерде сиз пинг пакеттери менен басып калган болсоңуз, анда Интернетти көзөмөлдөө протоколунун протоколу (ICMP) болушу мүмкүн.
- Эгер сиз Колдонуучунун Датаграмма Протоколу (UDP) пакеттери же Домендик Аталыштар Системасы (DNS) суроолору менен алпурушуп калсаңыз, сизде UDP ташкыны болушу мүмкүн.
- Бул пакеттер эмне кылып жатканын билүүнүн кажети жок. Сиз жөн гана интернет провайдериңиз же хостуңуз селди азайта алышы үчүн системаңыздын кайсы түрүн каптап жатканын аныктооңуз керек.
- Эгерде сиз трафиктин түрүн аныктай албасаңыз, кабатыр болбоңуз. DDoS чабуулунун көптөгөн түрлөрү бар. Провайдериңиз чабуул тууралуу кабарлаганыңызда сизге жардам бериши мүмкүн.
Кадам 4. Кол салгандар сизге жөнөткөн баардык байланыштын көчүрмөсүн жасаңыз
Кээде, DDoS чабуулдары компанияны же сайттын ээсин шантаж кылуу же коркутуу аракети. Мындай учурларда, сиз төлөмдү талап кылган же мазмунун алып салууну суранган билдирүүлөрдү ала аласыз. Ар дайым кол салуучулардан келген билдирүүлөрдү сактаңыз.
- Эгерде сизден крипто валютасында төлөм жүргүзүү суралса, чабуулчу сизге берген маалыматты, анын ичинде капчыктын дарегин, транзакциянын дүмүрчөктөрүн, электрондук почта дарегин жана колдонулган валютанын түрүн сактаңыз.
- Электрондук каттарды басып чыгарыңыз жана коопсуз жерде сактаңыз. Аларды башка коопсуз дарекке жөнөтүңүз.
3 ичинен 2 -бөлүк: Интернет хостуңуз же провайдериңиз менен байланышуу
Кадам 1. Эгерде сиз өзүңүздүн веб -сайтыңызды өткөрбөсөңүз, веб хостинг кызматыңыз менен байланышыңыз
Эгерде сиз WordPress же GoDaddy сыяктуу хостинг кызматын колдонсоңуз, аларга DDoS чабуулуңузду билдириңиз. Желе хостуңуз менен байланышуу үчүн жандуу веб чатты же телефонду колдонуңуз. Жардам берүү үчүн электрондук почтага убагында жооп берилбеши мүмкүн.
Кээде веб -хостинг кызматтары DDoS чабуулдарына кабылышат, бул алар өткөргөн ар бир веб -сайтка таасир этиши мүмкүн. Эгер андай болсо, анда хостинг кызматы сизге билдириши керек. Алар DDoS чабуулун ошол жерден башкарышат
Кадам 2. Эгерде сиз өзүңүздүн веб -серверлериңизди жайгаштырсаңыз, интернет провайдериңизге чалыңыз
Эгерде сиз хостинг кызматын колдонбосоңуз жана жеке веб -сервериңиз жок болсо, Time Warner, Comcast же Virgin сыяктуу интернет провайдериңизге чалыңыз. Серверлериңизге DDoS чабуулу жөнүндө операциялар боюнча адис менен сүйлөшүүнү сураныңыз.
Көптөгөн интернет -провайдерлердин веб -сайтында мындай кырдаалдар үчүн тез жардам номерлери жазылган. Тез жардам үчүн бул номерлерге чалыңыз
3 -кадам. Сиз учурда DDoS чабуулунун курмандыгы экениңизди түшүндүрүңүз
Мүмкүн болсо, аларга системаңызды кайсы протокол басып жатканын айтып бериңиз. Эгер сиз кол салуунун же протоколдун булагын аныктай албасаңыз, провайдериңиз сиз үчүн аны аныктоого аракет кылышы мүмкүн.
Мүмкүн болушунча толук маалымат бериңиз. Тергөөчүлөргө жардам берүү үчүн пакеттердин өлчөмдөрү, колдонулган протоколдордун түрлөрү же IP даректеринин булактары жөнүндө маалымат бериңиз
Кадам 4. Чабуулду азайтуу үчүн провайдердин көрсөтмөлөрүн аткарыңыз
Жеңилдетүү - бул чабуулдун зыянын токтотуу же азайтуу процесси. Провайдериңиз сизге трафиктин айрым түрлөрүн кантип бөгөө боюнча көрсөтмө бериши мүмкүн. Алар трафиктин бир бөлүгүн башка нукка буруу үчүн башка провайдерлерге чабуул тууралуу маалымат бериши мүмкүн.
Интернет провайдериңиз веб -сайтыңыздын масштабын кеңейтүүнү сунушташы мүмкүн. Бул алар келечектеги чабуулдардан коргоо үчүн сиздин өткөрүү жөндөмдүүлүгүн жогорулатат дегенди билдирет
3төн 3 бөлүк: Полицияга отчет берүү
Кадам 1. Кол салууда акчаңызды жоготуп алсаңыз, укук коргоо органдарына отчет бериңиз
Эгерде сиз коркутуп же шантаж кылсаңыз же кол салуунун натыйжасында акчаңызды жоготуп алсаңыз, DDos кол салуусу тууралуу укук коргоо органдарына билдире аласыз. Көпчүлүк учурда, сиздин улуттук желе кылмыш бөлүмү менен байланышыңыз.
- АКШда ФБРдин интернет кылмыштуулукка арыздануу борборуна онлайн түрдө арыз жазыңыз:
- Улуу Британияда 0300 123 2040 номерине чалып, алдамчылык жана кибер кылмыштуулук боюнча улуттук борборго кабарлаңыз.
- Австралияда кибер коопсуздук борборуна онлайн отчет тапшырыңыз:
- Канадада жергиликтүү полиция бөлүмүнө кайрылыңыз.
Кадам 2. Кол салуу тууралуу маалымат бериңиз
Иликтөө үчүн полиция кол салуу тууралуу мүмкүн болушунча көбүрөөк маалыматка муктаж болот. Аларга кол салуу боюнча эмне кыла алаарыңызды айт. Төмөнкүлөрдү камтууну унутпаңыз:
- Кол салуу башталып, аяктаганда.
- Эгерде кол салгандар кун сурашса жана аны төлөгөн болсоңор.
- Эгер кол салуунун алдында коркутушса.
- Чабуулда кандай протоколдор (UDP/DNS, TCP, же ICMP) колдонулган.
- Кол салуу учурунда ар кандай адаттан тыш үлгүлөр же байкоолор.
3 -кадам. Эмне үчүн сизге кол салуу болду деп ойлоп жатканыңызды түшүндүрүңүз
Эгерде сиз кол салуунун артында кандайдыр бир себеп бар деп шектенсеңиз, анда эмне үчүн рапортуңузда түшүндүрүүнү унутпаңыз. Эгерде сизди алдын ала коркутушса же кол салгандар акча сурашса, бул маалыматты дайыма кошуп коюңуз. Кол салуунун башка себептери төмөнкүлөрдү камтышы мүмкүн:
- Сиз кол салгандан башка идеологиядагы бир нерсени жарыяладыңыз.
- Сиздин атаандашыңыз же атаандашыңыз бар.
- Кол салуу сиздин веб -сайтыңыздан же компанияңыздан маалыматтарды уурдоого аракет кылуу үчүн алаксытуу болду.
Кадам 4. Кол салгандар менен болгон кат алышууңузду кошуңуз
Эгерде кол салгандар кун талап кылышса, коркутушса же сизге кандайдыр бир билдирүү жөнөтүшсө, бул билдирүүлөрдүн текстин көчүрүп алыңыз. Же түпнуска билдирүүнүн көчүрмөсүн жүктөңүз же билдирүүнү көчүрүп, отчетуңузга чаптаңыз.
- Эгер сиз буга чейин кол салгандарга кун төлөгөн болсоңуз, тергөөчүлөргө чабуулчунун крипто валютасынын капчыгын же электрондук почта дарегин бериңиз.
- Эгерде агенттик кол салгандарга каршы ишти кароону чечсе, сизден далилиңиздин каттары, анын ичинде электрондук каттар, төлөм операциялары же чабуулдун скриншоттору талап кылынышы мүмкүн. Түп нускаларын коопсуз жерде сактаңыз.
Кадам 5. Чабуул бизнесиңизге же веб -сайтыңызга кандай таасир эткенин талкуулаңыз
Укук коргоо органдарын маселени иликтөөгө үндөө үчүн, бул чабуулдун сиздин бизнесиңизге тийгизген финансылык таасирин билдирүүнү унутпаңыз. Эгерде сиз чабуул учурунда кардарларыңызды, акчаңызды же маалыматыңызды жоготуп алсаңыз, аларга айт.
- Веб -сайттан кантип киреше табаарыңызды айтыңыз. Мисалы, сиз продуктыларды сатсаңыз, онлайн кызматтарды сунуштасаңыз же жарнак аркылуу акча тапсаңыз.
- Адатта сайтыңыздан бир саатта же бир күндө канча акча тапканыңыздын негизинде, жалпы жоготууларыңыздын болжолун чыгарууга аракет кылыңыз.
- Чабуул сиздин тармакка кандай таасир эткенин баса белгилөө үчүн кардар же колдонуучунун даттанууларын кабарлаңыз.
Кадам 6. Тергөөчүлөрдөн жооп күтө туруңуз
Бир нече жумадан кийин, даттанууңузга байланыштуу электрондук кат алышыңыз керек. DDoS чабуулдарын соттоо кыйын болушу мүмкүн. Эгер өкмөт сиздин чабуулчуңузга катуу каршылык көрсөтмөйүнчө, алар сиздин арызыңызды көзөмөлдөй албайт.
- Эгерде укук коргоо органдары кол салгандарды териштирип, жоопко тартууну чечсе, сизден электрондук почта же кол салуунун скриншоттору сыяктуу далилдердин көчүрмөлөрүн берүү талап кылынышы мүмкүн.
- Эгерде алар учурда иликтөөнү чече элек болсо, анда алар сизге кабар беришет. Келечекте кылмыш ишин козгоо жөнүндө чечим кабыл алса, сизден документтериңизди коопсуз жерде сактоону сурансаңыз болот.
