Một cuộc tấn công từ chối dịch vụ phân tán (DDoS) có thể nhanh chóng áp đảo các máy chủ web của bạn và làm sập trang web của bạn. Mặc dù các cuộc tấn công này có thể tàn khốc, nhưng việc báo cáo cuộc tấn công có thể giúp bạn giảm thiệt hại và có khả năng bắt được những kẻ tấn công. Ngay khi bạn nhận thấy một cuộc tấn công DDoS, hãy thu thập càng nhiều thông tin càng tốt và báo cáo cho nhà cung cấp internet hoặc máy chủ web của bạn. Nếu bạn bị mất tiền vì cuộc tấn công, bạn cũng nên nộp đơn khiếu nại với cơ quan tội phạm internet của chính phủ.
Các bước
Phần 1/3: Phân tích cuộc tấn công của bạn
Bước 1. Giám sát lưu lượng mạng của bạn
Khi bạn thực hiện báo cáo, bạn có thể được hỏi về các chi tiết cụ thể của cuộc tấn công. Sẽ rất hữu ích nếu bạn có thông tin này trong tay. Xem qua số liệu phân tích, nhật ký, biểu đồ và lưu lượng truy cập của trang web của bạn. Thu thập càng nhiều thông tin có sẵn cho bạn.
- Nếu bạn sử dụng máy chủ web, chẳng hạn như Wordpress, máy chủ lưu trữ thường sẽ cung cấp một số phân tích trang web cho bạn thông qua cổng trực tuyến của họ. Liên hệ trực tiếp với máy chủ web cũng có thể giúp bạn tìm thấy thông tin này.
- Nếu bạn lưu trữ các máy chủ web của riêng mình và sử dụng dịch vụ giám sát trang web, chẳng hạn như Loggly hoặc Wireshark, hãy sử dụng phần mềm của họ để xác định các mẫu trong lưu lượng truy cập của bạn.
- Nếu bạn chưa thiết lập chương trình giám sát, bạn có thể không truy cập được dữ liệu này nếu không sử dụng các lệnh nâng cao. Hãy thử liên hệ với nhà cung cấp internet của bạn.
Bước 2. Xác định thời điểm cuộc tấn công bắt đầu và kết thúc
Sử dụng đồ thị hoặc dữ liệu phân tích, hãy xem thời điểm bắt đầu tăng đột biến về lưu lượng truy cập. Điều này sẽ cho biết khi cuộc tấn công bắt đầu. Nếu cuộc tấn công kết thúc, hãy kiểm tra xem khi nào lưu lượng đã giảm. Nếu cuộc tấn công đang diễn ra, hãy ghi lại thời gian nó đã kéo dài.
Hãy tự hỏi bản thân, cuộc tấn công này có trùng hợp với một sự kiện khác không? Ví dụ: nếu bạn vừa khởi chạy một chương trình mới hoặc nếu công ty của bạn gần đây đã đăng tin, hãy xem xét liệu bạn có thể đã được nhắm mục tiêu hay không
Bước 3. Xác định loại lưu lượng truy cập tràn ngập trang web của bạn
Nhìn vào các gói trong nhật ký mạng của bạn. Có nhiều loại gói khác nhau, chẳng hạn như gói SYN, gói ping hoặc gói UDP. Sự gia tăng bất thường ở bất kỳ loại nào có thể là nguyên nhân dẫn đến cuộc tấn công DDoS của bạn. Nhật ký web hoặc trình theo dõi lưu lượng truy cập của bạn thường sẽ cho phép bạn kiểm tra từng loại riêng lẻ.
- Nếu trang web hoặc máy chủ của bạn bị quá tải với các gói SYN (hoặc được đồng bộ hóa), bạn có thể gặp phải tình trạng ngập lụt Giao thức điều khiển truyền (TCP).
- Nếu bạn bị choáng ngợp bởi các gói tin ping, bạn có thể bị ngập lụt Giao thức Thông báo Kiểm soát Internet (ICMP).
- Nếu bạn đã bị quá tải với các gói Giao thức Dữ liệu Người dùng (UDP) hoặc các truy vấn Hệ thống Tên miền (DNS), bạn có thể gặp phải UDP.
- Bạn không cần biết những gói tin này đang làm gì. Bạn chỉ cần xác định loại nào đang làm ngập hệ thống của bạn để nhà cung cấp dịch vụ internet hoặc máy chủ của bạn có thể giảm lũ lụt.
- Nếu bạn không thể xác định loại lưu lượng truy cập, đừng lo lắng. Có nhiều kiểu tấn công DDoS khác nhau. Nhà cung cấp của bạn có thể giúp bạn khi bạn báo cáo cuộc tấn công.
Bước 4. Tạo bản sao của bất kỳ thông tin liên lạc nào được gửi cho bạn bởi những kẻ tấn công
Đôi khi, các cuộc tấn công DDoS là một nỗ lực để tống tiền hoặc đe dọa một công ty hoặc chủ sở hữu trang web. Trong những trường hợp này, bạn có thể nhận được thông báo yêu cầu thanh toán hoặc yêu cầu bạn gỡ nội dung xuống. Luôn lưu bất kỳ tin nhắn nào từ những kẻ tấn công.
- Nếu bạn được yêu cầu thực hiện thanh toán bằng tiền điện tử, hãy lưu thông tin mà kẻ tấn công cung cấp cho bạn, bao gồm địa chỉ ví của chúng, biên lai giao dịch, địa chỉ email và loại tiền tệ được sử dụng.
- In ra các email và lưu trữ chúng ở một nơi an toàn. Chuyển tiếp chúng đến một địa chỉ an toàn khác.
Phần 2/3: Liên hệ với nhà cung cấp hoặc máy chủ lưu trữ Internet của bạn
Bước 1. Liên hệ với dịch vụ lưu trữ web của bạn nếu bạn không lưu trữ trang web của riêng mình
Nếu bạn sử dụng dịch vụ lưu trữ web, chẳng hạn như WordPress hoặc GoDaddy, hãy báo cáo cuộc tấn công DDoS của bạn cho họ. Sử dụng trò chuyện trực tiếp trên web hoặc điện thoại để liên hệ với máy chủ web của bạn. Một email có thể không được trả lời kịp thời để giúp đỡ.
Đôi khi, các dịch vụ lưu trữ web tự bị tấn công DDoS, điều này có thể ảnh hưởng đến mọi trang web mà họ lưu trữ. Nếu đúng như vậy, dịch vụ lưu trữ của bạn sẽ thông báo cho bạn. Họ sẽ xử lý cuộc tấn công DDoS từ đó
Bước 2. Gọi cho nhà cung cấp internet của bạn nếu bạn lưu trữ các máy chủ web của riêng mình
Nếu bạn không sử dụng dịch vụ lưu trữ và có máy chủ web của riêng mình, hãy gọi cho nhà cung cấp internet của bạn, chẳng hạn như Time Warner, Comcast hoặc Virgin. Yêu cầu nói chuyện với một chuyên gia hoạt động về một cuộc tấn công DDoS trên máy chủ của bạn.
Nhiều nhà cung cấp internet có số điện thoại khẩn cấp được liệt kê trên trang web của họ cho những trường hợp như thế này. Gọi những số này để được trợ giúp ngay lập tức
Bước 3. Giải thích rằng bạn hiện đang là nạn nhân của một cuộc tấn công DDoS
Nếu có thể, hãy cho họ biết loại giao thức nào đang áp đảo hệ thống của bạn. Nếu bạn không thể xác định nguồn gốc của cuộc tấn công hoặc giao thức được sử dụng, nhà cung cấp của bạn có thể cố gắng xác định nó cho bạn.
Cung cấp càng nhiều thông tin chi tiết càng tốt. Cung cấp bất kỳ thông tin nào về kích thước gói, loại giao thức được sử dụng hoặc nguồn địa chỉ IP để giúp các nhà điều tra
Bước 4. Làm theo hướng dẫn của nhà cung cấp để giảm thiểu cuộc tấn công
Giảm nhẹ là quá trình dừng lại hoặc giảm bớt thiệt hại của cuộc tấn công. Nhà cung cấp của bạn có thể cung cấp cho bạn hướng dẫn về cách chặn một số loại lưu lượng nhất định. Họ có thể thông báo cho các nhà cung cấp khác về cuộc tấn công để định tuyến lại một số lưu lượng truy cập.
Nhà cung cấp internet của bạn có thể khuyên bạn nên mở rộng trang web của mình. Điều này có nghĩa là chúng sẽ tăng băng thông của bạn để bảo vệ khỏi các cuộc tấn công trong tương lai
Phần 3/3: Báo cáo cảnh sát
Bước 1. Nộp báo cáo cho cơ quan thực thi pháp luật nếu bạn bị mất tiền trong cuộc tấn công
Bạn có thể báo cáo một cuộc tấn công DDos cho cơ quan thực thi pháp luật nếu bạn bị đe dọa hoặc tống tiền hoặc nếu bạn bị mất tiền do cuộc tấn công. Trong hầu hết các trường hợp, hãy liên hệ với đơn vị tội phạm web quốc gia của bạn.
- Tại Hoa Kỳ, hãy gửi đơn khiếu nại trực tuyến đến trung tâm khiếu nại tội phạm internet của FBI tại đây:
- Tại Vương quốc Anh, hãy gọi 0300 123 2040 để báo cáo vụ tấn công với Trung tâm Báo cáo Tội phạm Mạng và Gian lận Quốc gia.
- Tại Úc, hãy gửi báo cáo trực tuyến cho Trung tâm An ninh Mạng tại đây:
- Tại Canada, hãy liên hệ với sở cảnh sát địa phương của bạn.
Bước 2. Cung cấp thông tin về cuộc tấn công
Để điều tra, cảnh sát sẽ cần càng nhiều thông tin về vụ tấn công càng tốt. Nói với họ những gì bạn có thể về cuộc tấn công. Đảm bảo bao gồm:
- Khi cuộc tấn công bắt đầu và kết thúc.
- Nếu những kẻ tấn công yêu cầu một khoản tiền chuộc và liệu bạn có trả nó hay không.
- Nếu bạn bị đe dọa trước cuộc tấn công.
- Giao thức nào (UDP / DNS, TCP hoặc ICMP) đã được sử dụng trong cuộc tấn công.
- Bất kỳ mẫu hoặc quan sát bất thường nào trong cuộc tấn công.
Bước 3. Giải thích lý do tại sao bạn nghĩ rằng bạn đã bị tấn công
Nếu bạn nghi ngờ có lý do đằng sau cuộc tấn công, hãy nhớ giải thích lý do trong báo cáo của bạn. Nếu bạn đã bị đe dọa từ trước hoặc nếu những kẻ tấn công yêu cầu tiền, hãy luôn bao gồm thông tin này. Các lý do khác đằng sau các cuộc tấn công có thể bao gồm:
- Bạn đã xuất bản một cái gì đó với một hệ tư tưởng khác với kẻ tấn công.
- Bạn có một đối thủ cạnh tranh hoặc đối thủ.
- Cuộc tấn công là một sự đánh lạc hướng để cố gắng lấy cắp dữ liệu từ trang web hoặc công ty của bạn.
Bước 4. Bao gồm bất kỳ thư từ nào bạn có với những kẻ tấn công
Nếu những kẻ tấn công yêu cầu tiền chuộc, đe dọa bạn hoặc gửi bất kỳ tin nhắn nào cho bạn, hãy sao chép nội dung của những tin nhắn này. Tải lên bản sao của thông báo gốc hoặc sao chép và dán thông báo vào báo cáo của bạn.
- Nếu bạn đã trả tiền chuộc cho những kẻ tấn công, hãy cung cấp cho các nhà điều tra địa chỉ ví tiền điện tử hoặc địa chỉ email của kẻ tấn công.
- Nếu cơ quan quyết định theo đuổi một vụ kiện chống lại những kẻ tấn công, bạn có thể được yêu cầu cung cấp bản sao bằng chứng của bạn, bao gồm email, giao dịch thanh toán hoặc ảnh chụp màn hình của cuộc tấn công. Giữ các bản sao gốc ở một nơi an toàn.
Bước 5. Thảo luận về cách cuộc tấn công ảnh hưởng đến doanh nghiệp hoặc trang web của bạn
Để khuyến khích cơ quan thực thi pháp luật điều tra vấn đề, hãy nhớ nêu rõ bất kỳ tác động tài chính nào mà cuộc tấn công này có thể đã gây ra đối với doanh nghiệp của bạn. Nếu bạn bị mất khách hàng, tiền bạc hoặc dữ liệu trong cuộc tấn công, hãy nói với họ.
- Nêu cách bạn kiếm được thu nhập từ trang web. Ví dụ: bạn có thể bán sản phẩm, cung cấp dịch vụ trực tuyến hoặc kiếm tiền thông qua quảng cáo.
- Cố gắng đưa ra ước tính về tổng thiệt hại của bạn, dựa trên số tiền bạn thường kiếm được trong một giờ hoặc ngày từ trang web của mình.
- Báo cáo bất kỳ khiếu nại nào của khách hàng hoặc người dùng để giúp nhấn mạnh cuộc tấn công đã ảnh hưởng đến mạng của bạn như thế nào.
Bước 6. Chờ phản hồi từ các điều tra viên
Trong vài tuần nữa, bạn sẽ nhận được email liên quan đến khiếu nại của mình. Các cuộc tấn công DDoS có thể khó truy tố. Trừ khi chính phủ có quan điểm chặt chẽ đối với kẻ tấn công bạn, họ có thể không theo dõi được khiếu nại của bạn.
- Nếu cơ quan thực thi pháp luật quyết định điều tra và truy tố những kẻ tấn công bạn, bạn có thể được yêu cầu cung cấp bản sao bằng chứng, chẳng hạn như email hoặc ảnh chụp màn hình của cuộc tấn công.
- Nếu họ chưa quyết định điều tra vào lúc này, họ sẽ thông báo cho bạn. Bạn có thể được yêu cầu giữ tài liệu của mình ở một nơi an toàn, đề phòng trường hợp họ quyết định truy tố trong tương lai.
