Үйлчилгээ үзүүлэхээс татгалзсан халдлага (DDoS) нь таны вэб серверүүдийг хурдан дарж, вэбсайтаа сүйрүүлж болзошгүй юм. Эдгээр дайралт нь маш их хохирол учруулж болзошгүй боловч халдлагын талаар мэдээлэх нь хохирлыг бууруулж, халдагчдыг барьж болзошгүй юм. DDoS халдлагыг анзаармагцаа аль болох их мэдээлэл цуглуулж, интернет үйлчилгээ үзүүлэгч эсвэл вэб хостдоо мэдэгдээрэй. Хэрэв та халдлагын улмаас мөнгө алдсан бол засгийн газрын интернет гэмт хэрэгтэй тэмцэх газарт гомдол гаргах ёстой.
Алхам
3 -р хэсгийн 1: Таны довтолгоонд дүн шинжилгээ хийх
Алхам 1. Сүлжээнийхээ урсгалыг хянах
Та тайлан гаргахдаа халдлагын онцлогийн талаар асууж магадгүй юм. Хэрэв танд энэ мэдээлэл бэлэн байгаа бол энэ нь ашигтай байх болно. Вэбсайтынхаа анализ, бүртгэл, график, урсгалыг үзээрэй. Өөрт байгаа бүх мэдээллийг цуглуулах.
- Хэрэв та Wordpress гэх мэт вэб хост ашигладаг бол хост нь онлайн порталаар дамжуулан танд вэбсайтын анализ хийх болно. Вэб хосттой шууд холбоо тогтоох нь энэ мэдээллийг олж авахад тусална.
- Хэрэв та өөрийн вэб серверийг байршуулж, Loggly эсвэл Wireshark гэх мэт вэбсайт хянах үйлчилгээг ашигладаг бол тэдний програм хангамжийг ашиглан замын хөдөлгөөний хэв маягийг тодорхойлоорой.
- Хэрэв танд хяналт тавих програм байхгүй бол дэвшилтэт команд ашиглахгүйгээр энэ өгөгдөлд хандах боломжгүй байж магадгүй юм. Интернет үйлчилгээ үзүүлэгчтэйгээ холбоо барьж үзээрэй.
Алхам 2. Довтолгоо хэзээ эхэлж, хэзээ дууссаныг тодорхойл
График эсвэл аналитик өгөгдлийг ашиглан замын хөдөлгөөний огцом өсөлт хэзээ эхэлснийг хараарай. Энэ нь халдлага хэзээ эхэлснийг илтгэнэ. Хэрэв дайралт дууссан бол ачаалал хэзээ буурсан эсэхийг шалгаарай. Хэрэв дайралт үргэлжилж байгаа бол хэр удаан үргэлжилсэн болохыг тэмдэглэ.
Энэ дайралт өөр үйл явдалтай давхцаж байна уу гэж өөрөөсөө асуугаарай. Жишээлбэл, хэрэв та дөнгөж шинэ хөтөлбөр эхлүүлсэн эсвэл танай компани саяхан мэдээнд орсон байсан бол таныг зорилтот бүлэгт хамруулж болох байсан эсэхийг бодоорой
Алхам 3. Таны вэбсайт руу орж буй замын хөдөлгөөний төрлийг тодорхойл
Сүлжээний бүртгэлүүд дэх пакетуудыг үзээрэй. SYN пакет, пинг пакет эсвэл UDP пакет гэх мэт төрөл бүрийн пакетууд байдаг. Аливаа 1 хэлбэрийн хэвийн бус өсөлт нь таны DDoS халдлагын шалтгаан байж болно. Таны вэб бүртгэл эсвэл замын трекер нь төрөл тус бүрийг тус тусад нь шалгах боломжийг танд олгоно.
- Хэрэв таны сайт эсвэл сервер SYN (эсвэл синхрончлогдсон) пакетуудаар дүүрсэн бол танд дамжуулах хяналтын протокол (TCP) үер болох магадлалтай.
- Хэрэв та ping пакетуудад дарагдсан бол танд Интернет хяналтын мессежийн протокол (ICMP) үер болж болзошгүй.
- Хэрэв та User Datagram Protocol (UDP) пакет эсвэл Домэйн Нэрийн Систем (DNS) асуулгад дарагдсан бол танд UDP үер болох магадлалтай.
- Эдгээр пакетууд юу хийж байгааг мэдэх шаардлагагүй. Таны системийг ямар төрлийн үерлэж байгааг тодорхойлох шаардлагатай бөгөөд ингэснээр таны интернет үйлчилгээ үзүүлэгч эсвэл хост үерийг бууруулах боломжтой болно.
- Хэрэв та замын хөдөлгөөний төрлийг тодорхойлж чадахгүй байгаа бол санаа зовох хэрэггүй. DDoS халдлагын олон төрөл байдаг. Довтолгооны талаар мэдээлэх үед таны үйлчилгээ үзүүлэгч танд тусалж магадгүй юм.
Алхам 4. Халдагчид танд илгээсэн аливаа харилцааны хуулбарыг хий
Заримдаа DDoS халдлага нь компани эсвэл сайтын эзэмшигчийг шантаажлах, заналхийлэх оролдлого болдог. Энэ тохиолдолд та төлбөр шаардах мессеж хүлээн авах эсвэл контентийг устгахыг шаардаж болно. Халдагчдаас ирсэн аливаа мессежийг үргэлж хадгал.
- Хэрэв та крипто валютын төлбөр хийхийг хүссэн бол халдагчийн өгсөн хэтэвчний хаяг, гүйлгээний баримт, имэйл хаяг, ашиглаж буй валютын төрлийг агуулсан мэдээллийг хадгална уу.
- Имэйлийг хэвлээд аюулгүй газар хадгална уу. Тэднийг өөр аюулгүй хаягаар дамжуулаарай.
3 -р хэсгийн 2: Интернет хост эсвэл үйлчилгээ үзүүлэгчтэйгээ холбоо барих
Алхам 1. Хэрэв та өөрийн вэбсайтыг байршуулахгүй бол вэб хостинг үйлчилгээтэйгээ холбоо барина уу
Хэрэв та WordPress эсвэл GoDaddy гэх мэт вэб хостинг үйлчилгээ ашигладаг бол DDoS халдлагынхаа талаар тэдэнд мэдэгдээрэй. Вэб хосттой холбогдохын тулд шууд вэб чат эсвэл утсыг ашиглана уу. Туслахын тулд имэйлийг цаг тухайд нь хариу өгөхгүй байж магадгүй юм.
Заримдаа вэб байршуулах үйлчилгээ нь DDoS халдлагад өртдөг бөгөөд энэ нь тэдний зохион байгуулж буй вэбсайт бүрт нөлөөлдөг. Хэрэв ийм зүйл тохиолдвол таны байршуулах үйлчилгээ танд мэдэгдэх ёстой. Тэд тэндээс DDoS халдлагыг зохицуулах болно
Алхам 2. Хэрэв та өөрийн вэб серверийг байршуулдаг бол интернет үйлчилгээ үзүүлэгч рүүгээ залгаарай
Хэрэв та хостинг үйлчилгээ ашигладаггүй бөгөөд өөрийн гэсэн вэб сервертэй бол Time Warner, Comcast, Virgin гэх мэт интернет үйлчилгээ үзүүлэгч рүүгээ залгаарай. Таны серверүүд рүү DDoS халдлагын талаар үйл ажиллагааны мэргэжилтэнтэй ярилцахыг хүснэ үү.
Олон интернет үйлчилгээ үзүүлэгчид ийм нөхцөл байдалд яаралтай тусламжийн дугаарыг вэбсайт дээрээ жагсаасан байдаг. Эдгээр утас руу залгаж яаралтай тусламж аваарай
Алхам 3. Та одоогоор DDoS халдлагын хохирогч болсон гэдгээ тайлбарла
Боломжтой бол ямар төрлийн протокол таны системийг дарж байгааг хэлээрэй. Хэрэв та халдлага эсвэл протоколын эх сурвалжийг тодорхойлж чадахгүй байгаа бол үйлчилгээ үзүүлэгч үүнийг таньж мэдэхийг оролдож болно.
Аль болох нарийвчилсан мэдээлэл өгөх. Мөрдөн байцаагчдад туслахын тулд пакетийн хэмжээ, ашигласан протоколын төрөл эсвэл IP хаягийн эх сурвалжийн талаар ямар нэгэн мэдээлэл өгөх
Алхам 4. Довтолгоог бууруулахын тулд үйлчилгээ үзүүлэгчийн зааврыг дагана уу
Хөнгөвчлөх нь халдлагын хохирлыг зогсоох буюу бууруулах үйл явц юм. Таны үйлчилгээ үзүүлэгч танд тодорхой төрлийн урсгалыг хэрхэн хаах талаар заавар өгөх болно. Замын хөдөлгөөний зарим хэсгийг өөрчлөхийн тулд тэд халдлагын талаар бусад үйлчилгээ үзүүлэгчдэд мэдэгдэж магадгүй юм.
Таны интернет үйлчилгээ үзүүлэгч вэбсайтаа өргөжүүлэхийг зөвлөж магадгүй юм. Энэ нь тэд ирээдүйн халдлагаас хамгаалахын тулд таны зурвасын өргөнийг нэмэгдүүлэх болно гэсэн үг юм
3 -р хэсгийн 3 -р хэсэг: Цагдаагийн байгууллагад мэдэгдэл хийх
Алхам 1. Хэрэв та халдлагад мөнгө алдсан бол хууль сахиулах байгууллагад мэдэгдэл хүргүүлнэ үү
Хэрэв та заналхийлж, шантаажилсан эсвэл халдлагын улмаас мөнгө алдсан бол DDos халдлагын талаар хууль сахиулах байгууллагад мэдэгдэх боломжтой. Ихэнх тохиолдолд үндэсний гэмт хэрэгтэй тэмцэх үндэсний төвтэйгээ холбоо бариарай.
- АНУ -д Холбооны мөрдөх товчооны интернет гэмт хэрэгтэй тэмцэх төвд онлайнаар гомдол гаргана уу:
- Их Британид 0300 123 2040 утсаар холбогдож залилан, кибер гэмт хэрэгтэй тэмцэх үндэсний төвд мэдээлнэ.
- Австралид онлайн тайлангаа Кибер аюулгүй байдлын төвд эндээс илгээнэ үү:
- Канадад орон нутгийн цагдаагийн хэлтэстэй холбоо бариарай.
Алхам 2. Довтолгооны талаар мэдээлэл өгөх
Мөрдөн шалгахын тулд цагдаагийн байгууллагад халдлагын талаар аль болох их мэдээлэл хэрэгтэй болно. Довтолгооны талаар юу хийж чадахаа тэдэнд хэлээрэй. Оруулахаа мартуузай.
- Довтолгоо эхэлж, дуусах үед.
- Хэрэв халдагчид золиос гуйж, та үүнийг төлсөн эсэхийг асуусан бол.
- Хэрэв халдлагын өмнө танд заналхийлж байсан бол.
- Довтолгоонд ямар протокол (UDP/DNS, TCP, эсвэл ICMP) ашигласан.
- Довтолгооны явцад гарсан ер бусын хэв маяг, ажиглалт.
Алхам 3. Та яагаад халдлагад өртсөн гэж бодож байгаагаа тайлбарла
Хэрэв та халдлагын цаана ямар нэгэн шалтгаан байсан гэж сэжиглэж байгаа бол үүнийхээ шалтгааныг тайландаа заавал тайлбарлаж өгөөрэй. Хэрэв танд урьдчилан заналхийлж байсан эсвэл халдагчид мөнгө гуйсан бол энэ мэдээллийг үргэлж оруулаарай. Довтолгооны бусад шалтгаанууд нь дараахь байж болно.
- Та халдагчаас өөр үзэл баримтлалтай зүйлийг нийтэлсэн.
- Танд өрсөлдөгч эсвэл өрсөлдөгч бий.
- Энэхүү халдлага нь таны вэбсайт эсвэл компанийн өгөгдлийг хулгайлахыг оролдоход саад болж байв.
Алхам 4. Халдагчидтай хийсэн захидал харилцааг оруулна уу
Хэрэв халдагчид золиос гуйж, заналхийлж, танд ямар нэгэн мессеж илгээсэн бол эдгээр зурвасын текстийг хуулж аваарай. Анхны мессежийн хуулбарыг байршуулах эсвэл мессежийг хуулбарлаж, тайландаа оруулах.
- Хэрэв та халдагчдад золиос өгсөн бол мөрдөн байцаагчдад халдагчийн крипто валютын хэтэвчний хаяг эсвэл имэйл хаягийг өгнө үү.
- Хэрэв агентлаг халдагчдын эсрэг хэрэг үүсгэхээр шийдсэн бол танаас имэйл, төлбөрийн гүйлгээ, халдлагын дэлгэцийн агшин зэрэг нотлох баримт бичгийн хуулбарыг шаардаж магадгүй юм. Анхны хуулбарыг аюулгүй газар хадгална уу.
Алхам 5. Энэ халдлага танай бизнес эсвэл вэбсайтад хэрхэн нөлөөлсөн талаар ярилц
Хууль сахиулах байгууллагыг уг асуудлыг судлахыг уриалахын тулд энэхүү халдлага танай бизнест ямар нэгэн санхүүгийн нөлөө үзүүлсэн байж магадгүй гэдгийг хэлээрэй. Хэрэв та халдлагын үеэр үйлчлүүлэгч, мөнгө, өгөгдлөө алдсан бол тэдэнд хэлээрэй.
- Вэбсайтаас хэрхэн орлого олж байгаагаа бичээрэй. Жишээлбэл, та бүтээгдэхүүн зарах, онлайн үйлчилгээ санал болгох эсвэл зар сурталчилгаа хийх замаар мөнгө олох боломжтой.
- Таны сайтаас нэг цаг, өдөрт хэр их орлого олж байгаагаас шалтгаалан нийт алдагдлынхаа тооцооллыг гаргахыг хичээ.
- Халдлага таны сүлжээнд хэрхэн нөлөөлснийг онцлохын тулд үйлчлүүлэгч эсвэл хэрэглэгчийн гомдлыг тайлагнах.
Алхам 6. Мөрдөн байцаагчдаас хариу хүлээж байгаарай
Хэдэн долоо хоногийн дараа таны гомдлын талаар имэйл ирэх болно. DDoS халдлага нь яллахад хэцүү байж болно. Засгийн газар танай халдагчийг хүчтэй удирдахгүй бол тэд таны гомдлыг хянах боломжгүй болно.
- Хэрэв хууль сахиулах байгууллага халдлага үйлдэгчдийг мөрдөн шалгаж, шийтгэх шийдвэр гаргасан бол танаас имэйл, дэлгэцийн агшин зэрэг нотлох баримтын хуулбарыг өгөхийг шаардаж магадгүй юм.
- Хэрэв тэд одоогоор мөрдөн байцаахаар шийдээгүй бол танд мэдэгдэх болно. Ирээдүйд эрүүгийн хэрэг үүсгэх шийдвэр гаргасан тохиолдолд танаас бичиг баримтаа аюулгүй газар хадгалахыг шаардаж магадгүй юм.
