การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) สามารถครอบงำเว็บเซิร์ฟเวอร์ของคุณได้อย่างรวดเร็วและทำให้เว็บไซต์ของคุณล่ม แม้ว่าการโจมตีเหล่านี้อาจสร้างความเสียหายได้ แต่การรายงานการโจมตีสามารถช่วยลดความเสียหายและอาจจับผู้โจมตีได้ ทันทีที่คุณสังเกตเห็นการโจมตี DDoS ให้รวบรวมข้อมูลให้มากที่สุดและรายงานไปยังผู้ให้บริการอินเทอร์เน็ตหรือโฮสต์เว็บของคุณ หากคุณสูญเสียเงินเนื่องจากการโจมตี คุณควรยื่นเรื่องร้องเรียนกับหน่วยงานอาชญากรรมทางอินเทอร์เน็ตของรัฐบาล
ขั้นตอน
ส่วนที่ 1 จาก 3: การวิเคราะห์การโจมตีของคุณ
ขั้นตอนที่ 1 ตรวจสอบการรับส่งข้อมูลเครือข่ายของคุณ
เมื่อคุณทำรายงาน คุณอาจถูกถามเกี่ยวกับลักษณะเฉพาะของการโจมตี จะเป็นประโยชน์ถ้าคุณมีข้อมูลนี้อยู่แล้ว ตรวจสอบการวิเคราะห์ บันทึก กราฟ และปริมาณการใช้งานของเว็บไซต์ของคุณ รวบรวมข้อมูลมากที่สุดเท่าที่มีให้คุณ
- หากคุณใช้โฮสต์เว็บ เช่น Wordpress โฮสต์มักจะให้การวิเคราะห์เว็บไซต์บางอย่างแก่คุณผ่านพอร์ทัลออนไลน์ของพวกเขา การติดต่อโฮสต์เว็บโดยตรงอาจช่วยให้คุณพบข้อมูลนี้ได้เช่นกัน
- หากคุณโฮสต์เว็บเซิร์ฟเวอร์ของคุณเองและใช้บริการตรวจสอบเว็บไซต์ เช่น Loggly หรือ Wireshark ให้ใช้ซอฟต์แวร์ดังกล่าวเพื่อระบุรูปแบบการรับส่งข้อมูลของคุณ
- หากคุณยังไม่ได้ติดตั้งโปรแกรมตรวจสอบ คุณอาจไม่สามารถเข้าถึงข้อมูลนี้ได้โดยไม่ต้องใช้คำสั่งขั้นสูง ลองติดต่อผู้ให้บริการอินเทอร์เน็ตของคุณ
ขั้นตอนที่ 2 กำหนดว่าการโจมตีเริ่มต้นและสิ้นสุดเมื่อใด
การใช้กราฟหรือข้อมูลวิเคราะห์ ให้ดูว่าการเข้าชมที่เพิ่มขึ้นอย่างรวดเร็วในครั้งแรกเริ่มขึ้นเมื่อใด สิ่งนี้จะระบุเมื่อการโจมตีเริ่มขึ้น หากการโจมตีสิ้นสุดลง ให้ตรวจสอบว่าการจราจรลดลงเมื่อใด หากการโจมตียังดำเนินอยู่ ให้สังเกตว่ามันกินเวลานานแค่ไหน
ถามตัวเองว่า การโจมตีนี้เกิดขึ้นพร้อมกับเหตุการณ์อื่นหรือไม่? ตัวอย่างเช่น หากคุณเพิ่งเปิดตัวโปรแกรมใหม่หรือหากบริษัทของคุณเพิ่งได้รับข่าว ให้พิจารณาว่าคุณอาจตกเป็นเป้าหมายหรือไม่
ขั้นตอนที่ 3 ระบุประเภทของการเข้าชมที่ท่วมเว็บไซต์ของคุณ
ดูแพ็กเก็ตในบันทึกเครือข่ายของคุณ แพ็กเก็ตมีหลายประเภท เช่น แพ็กเก็ต SYN, แพ็กเก็ต ping หรือแพ็กเก็ต UDP การเพิ่มขึ้นอย่างผิดปกติในประเภทใดประเภทหนึ่งอาจเป็นสาเหตุของการโจมตี DDoS ของคุณ บันทึกการใช้เว็บหรือตัวติดตามการเข้าชมของคุณมักจะอนุญาตให้คุณตรวจสอบแต่ละประเภทแยกกัน
- หากไซต์หรือเซิร์ฟเวอร์ของคุณเต็มไปด้วยแพ็กเก็ต SYN (หรือซิงโครไนซ์) แสดงว่าคุณอาจมีปัญหา Transmission Control Protocol (TCP)
- หากคุณถูกครอบงำโดยแพ็กเก็ต ping คุณอาจมีน้ำท่วม Internet Control Message Protocol (ICMP)
- หากคุณถูกครอบงำด้วยแพ็กเก็ต User Datagram Protocol (UDP) หรือการสืบค้นระบบชื่อโดเมน (DNS) คุณอาจมีปัญหา UDP ท่วม
- คุณไม่จำเป็นต้องรู้ว่าแพ็กเก็ตเหล่านี้กำลังทำอะไรอยู่ คุณเพียงแค่ต้องระบุประเภทที่ทำให้ท่วมระบบของคุณ เพื่อให้ผู้ให้บริการอินเทอร์เน็ตหรือโฮสต์ของคุณสามารถลดน้ำท่วมได้
- หากคุณไม่สามารถระบุประเภทของการเข้าชมได้ ไม่ต้องกังวล การโจมตี DDoS มีหลายประเภท ผู้ให้บริการของคุณอาจช่วยคุณได้เมื่อคุณรายงานการโจมตี
ขั้นตอนที่ 4 ทำสำเนาการสื่อสารที่ส่งถึงคุณโดยผู้โจมตี
บางครั้ง การโจมตี DDoS เป็นความพยายามที่จะแบล็กเมล์หรือคุกคามบริษัทหรือเจ้าของไซต์ ในกรณีเหล่านี้ คุณอาจได้รับข้อความเรียกร้องให้ชำระเงินหรือขอให้คุณลบเนื้อหา บันทึกข้อความจากผู้โจมตีเสมอ
- หากคุณถูกขอให้ชำระเงินด้วยสกุลเงินดิจิตอลเข้ารหัส ให้บันทึกข้อมูลที่ผู้โจมตีแจ้งให้คุณทราบ รวมถึงที่อยู่กระเป๋าเงิน ใบเสร็จธุรกรรม ที่อยู่อีเมล และประเภทของสกุลเงินที่ใช้
- พิมพ์อีเมลและเก็บไว้ในที่ปลอดภัย ส่งต่อไปยังที่อยู่อื่นที่ปลอดภัยเช่นกัน
ส่วนที่ 2 จาก 3: การติดต่อโฮสต์อินเทอร์เน็ตหรือผู้ให้บริการของคุณ
ขั้นตอนที่ 1 ติดต่อบริการเว็บโฮสติ้งของคุณหากคุณไม่ได้โฮสต์เว็บไซต์ของคุณเอง
หากคุณใช้บริการเว็บโฮสติ้ง เช่น WordPress หรือ GoDaddy ให้รายงานการโจมตี DDoS ของคุณกับพวกเขา ใช้เว็บแชทสดหรือโทรศัพท์เพื่อติดต่อโฮสต์เว็บของคุณ อีเมลอาจไม่สามารถตอบได้ทันเวลาเพื่อช่วย
บางครั้ง บริการเว็บโฮสติ้งอยู่ภายใต้การโจมตี DDoS ซึ่งอาจส่งผลต่อทุกเว็บไซต์ที่พวกเขาโฮสต์ หากเป็นกรณีนี้ บริการโฮสติ้งของคุณควรแจ้งให้คุณทราบ พวกเขาจะจัดการกับการโจมตี DDoS จากที่นั่น
ขั้นตอนที่ 2 โทรหาผู้ให้บริการอินเทอร์เน็ตของคุณหากคุณโฮสต์เว็บเซิร์ฟเวอร์ของคุณเอง
หากคุณไม่ได้ใช้บริการโฮสติ้งและมีเว็บเซิร์ฟเวอร์ของคุณเอง โปรดติดต่อผู้ให้บริการอินเทอร์เน็ตของคุณ เช่น Time Warner, Comcast หรือ Virgin ขอพูดคุยกับผู้เชี่ยวชาญด้านปฏิบัติการเกี่ยวกับการโจมตี DDoS บนเซิร์ฟเวอร์ของคุณ
ผู้ให้บริการอินเทอร์เน็ตหลายรายมีหมายเลขฉุกเฉินระบุไว้บนเว็บไซต์สำหรับสถานการณ์เช่นนี้ โทรไปที่หมายเลขเหล่านี้เพื่อขอความช่วยเหลือทันที
ขั้นตอนที่ 3 อธิบายว่าขณะนี้คุณตกเป็นเหยื่อของการโจมตี DDoS
ถ้าเป็นไปได้ บอกพวกเขาว่าโปรโตคอลประเภทใดที่ครอบงำระบบของคุณ หากคุณไม่สามารถระบุแหล่งที่มาของการโจมตีหรือโปรโตคอลที่ใช้ ผู้ให้บริการของคุณสามารถพยายามระบุให้คุณ
ให้ข้อมูลรายละเอียดให้มากที่สุด ให้ข้อมูลใดๆ เกี่ยวกับขนาดแพ็คเก็ต ประเภทของโปรโตคอลที่ใช้ หรือแหล่งที่มาของที่อยู่ IP เพื่อช่วยผู้ตรวจสอบ
ขั้นตอนที่ 4 ทำตามคำแนะนำของผู้ให้บริการเพื่อลดการโจมตี
การบรรเทาเป็นกระบวนการหยุดหรือลดความเสียหายของการโจมตี ผู้ให้บริการของคุณอาจให้คำแนะนำเกี่ยวกับวิธีการบล็อกการรับส่งข้อมูลบางประเภท พวกเขาอาจแจ้งผู้ให้บริการรายอื่นเกี่ยวกับการโจมตีเพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลบางส่วน
ผู้ให้บริการอินเทอร์เน็ตของคุณอาจแนะนำให้ปรับขนาดเว็บไซต์ของคุณ ซึ่งหมายความว่าจะเพิ่มแบนด์วิดท์ของคุณเพื่อป้องกันการโจมตีในอนาคต
ส่วนที่ 3 ของ 3: การแจ้งความกับตำรวจ
ขั้นตอนที่ 1 ยื่นรายงานกับหน่วยงานบังคับใช้กฎหมายหากคุณสูญเสียเงินในการโจมตี
คุณสามารถรายงานการโจมตี DDos ต่อหน่วยงานบังคับใช้กฎหมาย หากคุณถูกคุกคามหรือแบล็กเมล์ หรือหากคุณสูญเสียเงินอันเป็นผลมาจากการโจมตี ในกรณีส่วนใหญ่ ให้ติดต่อหน่วยงานอาชญากรรมทางเว็บแห่งชาติของคุณ
- ในสหรัฐอเมริกา ยื่นเรื่องร้องเรียนทางออนไลน์กับศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ตของ FBI ที่นี่:
- ในสหราชอาณาจักร โทร 0300 123 2040 เพื่อรายงานการโจมตีไปยัง National Fraud and Cyber Crime Reporting Centre
- ในออสเตรเลีย ส่งรายงานออนไลน์ไปที่ Cyber Security Center ที่นี่:
- ในแคนาดา ติดต่อกรมตำรวจในพื้นที่ของคุณ
ขั้นตอนที่ 2 ให้ข้อมูลเกี่ยวกับการโจมตี
ในการสืบสวน ตำรวจจะต้องการข้อมูลเกี่ยวกับการโจมตีมากที่สุดเท่าที่จะเป็นไปได้ บอกพวกเขาว่าคุณสามารถทำอะไรได้บ้างเกี่ยวกับการโจมตี อย่าลืมรวม:
- เมื่อการโจมตีเริ่มต้นและสิ้นสุด
- หากผู้โจมตีขอค่าไถ่และคุณได้จ่ายไปแล้วหรือไม่
- หากคุณถูกคุกคามก่อนการโจมตี
- มีการใช้โปรโตคอลใด (UDP/DNS, TCP หรือ ICMP) ในการโจมตี
- รูปแบบหรือข้อสังเกตที่ผิดปกติใดๆ ระหว่างการโจมตี
ขั้นตอนที่ 3 อธิบายว่าทำไมคุณถึงคิดว่าคุณถูกโจมตี
หากคุณสงสัยว่ามีเหตุผลเบื้องหลังการโจมตี โปรดอธิบายเหตุผลในรายงานของคุณ หากคุณถูกคุกคามล่วงหน้าหรือหากผู้โจมตีขอเงิน ให้ใส่ข้อมูลนี้ด้วยเสมอ เหตุผลอื่นๆ ที่อยู่เบื้องหลังการโจมตีอาจรวมถึง:
- คุณเผยแพร่บางสิ่งที่มีอุดมการณ์ที่แตกต่างจากผู้โจมตี
- คุณมีคู่แข่งหรือคู่แข่ง
- การโจมตีดังกล่าวเป็นการรบกวนสมาธิในการพยายามขโมยข้อมูลจากเว็บไซต์หรือบริษัทของคุณ
ขั้นตอนที่ 4 รวมการติดต่อใด ๆ ที่คุณมีกับผู้โจมตี
หากผู้โจมตีร้องขอค่าไถ่ ข่มขู่คุณ หรือส่งข้อความใดๆ ถึงคุณ ให้คัดลอกข้อความของข้อความเหล่านี้ อัปโหลดสำเนาของข้อความต้นฉบับหรือคัดลอกและวางข้อความลงในรายงานของคุณ
- หากคุณจ่ายค่าไถ่ให้กับผู้โจมตีแล้ว ให้ที่อยู่กระเป๋าเงินเข้ารหัสลับของผู้โจมตีหรือที่อยู่อีเมลแก่ผู้ตรวจสอบ
- หากหน่วยงานตัดสินใจที่จะดำเนินคดีกับผู้โจมตี คุณอาจถูกขอสำเนาหลักฐานของคุณ ซึ่งรวมถึงอีเมล ธุรกรรมการชำระเงิน หรือภาพหน้าจอของการโจมตี เก็บสำเนาต้นฉบับไว้ในที่ปลอดภัย
ขั้นตอนที่ 5 อภิปรายว่าการโจมตีส่งผลกระทบต่อธุรกิจหรือเว็บไซต์ของคุณอย่างไร
เพื่อส่งเสริมให้หน่วยงานบังคับใช้กฎหมายตรวจสอบปัญหา โปรดระบุผลกระทบทางการเงินใดๆ ที่การโจมตีครั้งนี้อาจมีต่อธุรกิจของคุณ หากคุณสูญเสียลูกค้า เงิน หรือข้อมูลระหว่างการโจมตี บอกพวกเขา
- ระบุว่าคุณได้รับรายได้จากเว็บไซต์อย่างไร ตัวอย่างเช่น คุณอาจขายสินค้า นำเสนอบริการออนไลน์ หรือสร้างรายได้จากการโฆษณา
- พยายามคิดค่าประมาณของการสูญเสียทั้งหมดของคุณ โดยพิจารณาจากจำนวนเงินที่คุณทำโดยทั่วไปในหนึ่งชั่วโมงหรือหนึ่งวันจากไซต์ของคุณ
- รายงานข้อร้องเรียนของลูกค้าหรือผู้ใช้เพื่อช่วยเน้นว่าการโจมตีส่งผลต่อเครือข่ายของคุณอย่างไร
ขั้นตอนที่ 6 รอการตอบกลับจากผู้ตรวจสอบ
ในอีกไม่กี่สัปดาห์ คุณควรได้รับอีเมลเกี่ยวกับการร้องเรียนของคุณ การโจมตี DDoS อาจดำเนินคดีได้ยาก เว้นแต่รัฐบาลจะเป็นผู้นำที่เข้มแข็งในการโจมตีของคุณ พวกเขาอาจไม่สามารถติดตามการร้องเรียนของคุณได้
- หากหน่วยงานบังคับใช้กฎหมายตัดสินใจที่จะสอบสวนและดำเนินคดีกับผู้โจมตีของคุณ คุณอาจถูกขอให้ส่งสำเนาหลักฐาน เช่น อีเมลหรือภาพหน้าจอของการโจมตี
- หากพวกเขาไม่ได้ตัดสินใจสอบสวนในเวลานี้ พวกเขาจะแจ้งให้คุณทราบ คุณอาจถูกขอให้เก็บเอกสารของคุณไว้ในที่ปลอดภัย ในกรณีที่พวกเขาตัดสินใจที่จะดำเนินคดีในอนาคต
