Un attacco DDoS (Distributed Denial of Service) può sopraffare rapidamente i tuoi server web e mandare in crash il tuo sito web. Sebbene questi attacchi possano essere devastanti, segnalare l'attacco può aiutarti a ridurre i danni e potenzialmente a catturare gli aggressori. Non appena noti un attacco DDoS, raccogli quante più informazioni possibili e segnalalo al tuo provider Internet o host web. Se hai perso denaro a causa dell'attacco, dovresti anche presentare un reclamo a un'agenzia governativa per la criminalità su Internet.
Passi
Parte 1 di 3: analisi del tuo attacco
Passaggio 1. Monitora il traffico di rete
Quando si effettua la segnalazione, è possibile che vengano chiesti dettagli sull'attacco. È utile se hai già queste informazioni a portata di mano. Esamina le analisi, i log, i grafici e il traffico del tuo sito web. Raccogli tutte le informazioni a tua disposizione.
- Se utilizzi un host web, come Wordpress, l'host di solito ti fornirà alcune analisi del sito web attraverso il loro portale online. Anche contattare direttamente l'host web può aiutarti a trovare queste informazioni.
- Se ospiti i tuoi server web e utilizzi un servizio di monitoraggio dei siti web, come Loggly o Wireshark, usa il loro software per identificare i modelli nel tuo traffico.
- Se non hai già configurato un programma di monitoraggio, potresti non essere in grado di accedere a questi dati senza utilizzare i comandi avanzati. Prova a contattare il tuo provider Internet.
Passaggio 2. Determinare l'inizio e la fine dell'attacco
Utilizzando grafici o dati analitici, osserva quando è iniziato il picco di traffico. Questo indicherà quando è iniziato l'attacco. Se l'attacco è terminato, controlla quando il traffico è diminuito. Se l'attacco è in corso, prendi nota di quanto tempo è durato.
Chiediti, questo attacco coincide con un altro evento? Ad esempio, se hai appena lanciato un nuovo programma o se la tua azienda è stata recentemente nelle notizie, considera se potresti essere stato preso di mira
Passaggio 3. Identifica il tipo di traffico che inonda il tuo sito web
Guarda i pacchetti nei tuoi log di rete. Esistono vari tipi di pacchetti, come pacchetti SYN, pacchetti ping o pacchetti UDP. Un aumento anomalo di un qualsiasi tipo può essere la causa del tuo attacco DDoS. I tuoi registri web o tracker del traffico di solito ti permetteranno di controllare ogni tipo individualmente.
- Se il tuo sito o server è stato sommerso da pacchetti SYN (o sincronizzati), probabilmente hai un flusso TCP (Transmission Control Protocol).
- Se sei stato sopraffatto dai pacchetti ping, potresti avere un flusso di Internet Control Message Protocol (ICMP).
- Se sei stato travolto dai pacchetti UDP (User Datagram Protocol) o dalle query DNS (Domain Name System), potresti avere un flusso UDP.
- Non è necessario sapere cosa stanno facendo questi pacchetti. Hai solo bisogno di identificare quale tipo sta inondando il tuo sistema in modo che il tuo provider Internet o host possa ridurre il flusso.
- Se non riesci a identificare il tipo di traffico, non preoccuparti. Esistono molti tipi diversi di attacchi DDoS. Il tuo provider potrebbe essere in grado di aiutarti quando segnali l'attacco.
Passaggio 4. Crea copie di qualsiasi comunicazione inviata dagli aggressori
A volte, gli attacchi DDoS sono un tentativo di ricattare o minacciare un'azienda o il proprietario di un sito. In questi casi, potresti ricevere messaggi di richiesta di pagamento o di rimozione del contenuto. Salva sempre i messaggi degli aggressori.
- Se ti è stato chiesto di effettuare un pagamento in criptovaluta, salva le informazioni fornite dall'aggressore, inclusi l'indirizzo del portafoglio, le ricevute della transazione, l'indirizzo e-mail e il tipo di valuta utilizzata.
- Stampa le e-mail e conservale in un luogo sicuro. Inoltrali anche a un altro indirizzo sicuro.
Parte 2 di 3: contattare il tuo host o provider Internet
Passaggio 1. Contatta il tuo servizio di web hosting se non ospiti il tuo sito web
Se utilizzi un servizio di web hosting, come WordPress o GoDaddy, segnalagli il tuo attacco DDoS. Usa la chat web dal vivo o un telefono per contattare il tuo host web. Un'e-mail potrebbe non ricevere risposta in tempo utile.
A volte, i servizi di web hosting sono soggetti ad attacchi DDoS stessi, che possono colpire ogni sito web che ospitano. In tal caso, il tuo servizio di hosting dovrebbe avvisarti. Gestiranno l'attacco DDoS da lì
Passaggio 2. Chiama il tuo provider Internet se ospiti i tuoi server web
Se non utilizzi un servizio di hosting e hai i tuoi server web, chiama il tuo provider Internet, come Time Warner, Comcast o Virgin. Chiedi di parlare con uno specialista delle operazioni di un attacco DDoS sui tuoi server.
Molti provider Internet hanno numeri di emergenza elencati sul loro sito Web per situazioni come questa. Chiama questi numeri per un aiuto immediato
Passaggio 3. Spiega che sei attualmente vittima di un attacco DDoS
Se possibile, digli che tipo di protocollo sta travolgendo il tuo sistema. Se non riesci a identificare la fonte dell'attacco o del protocollo utilizzato, il tuo provider può provare a identificarlo per te.
Fornisci quante più informazioni dettagliate possibili. Fornire qualsiasi informazione sulle dimensioni dei pacchetti, sui tipi di protocolli utilizzati o sull'origine degli indirizzi IP per aiutare gli investigatori
Passaggio 4. Seguire le istruzioni del provider per mitigare l'attacco
La mitigazione è il processo per fermare o ridurre il danno dell'attacco. Il tuo provider potrebbe darti istruzioni su come bloccare determinati tipi di traffico. Possono informare altri provider dell'attacco per reindirizzare parte del traffico.
Il tuo provider Internet potrebbe consigliarti di ampliare il tuo sito web. Ciò significa che aumenteranno la tua larghezza di banda per proteggerti da attacchi futuri
Parte 3 di 3: fare una denuncia alla polizia
Passaggio 1. Presentare un rapporto alle forze dell'ordine se hai perso denaro nell'attacco
Puoi segnalare un attacco DDos alle forze dell'ordine se sei stato minacciato o ricattato o se hai perso denaro a causa dell'attacco. Nella maggior parte dei casi, contatta la tua unità nazionale per la criminalità sul web.
- Negli Stati Uniti, presenta una denuncia online al centro di denuncia dei crimini su Internet dell'FBI qui:
- Nel Regno Unito, chiama il numero 0300 123 2040 per segnalare l'attacco al National Fraud and Cyber Crime Reporting Centre.
- In Australia, inviare una segnalazione online al Cyber Security Center qui:
- In Canada, contatta il dipartimento di polizia locale.
Passaggio 2. Fornire informazioni sull'attacco
Per indagare, la polizia avrà bisogno di quante più informazioni possibili sull'attacco. Digli quello che puoi sull'attacco. Assicurati di includere:
- Quando l'attacco è iniziato e finito.
- Se gli aggressori hanno chiesto un riscatto e se l'hai pagato.
- Se sei stato minacciato prima dell'attacco.
- Quali protocolli (UDP/DNS, TCP o ICMP) sono stati utilizzati nell'attacco.
- Qualsiasi schema o osservazione insolita durante l'attacco.
Passaggio 3. Spiega perché pensi di essere stato attaccato
Se sospetti che ci sia una ragione dietro l'attacco, assicurati di spiegarne il motivo nel tuo rapporto. Se sei stato minacciato in anticipo o se gli aggressori hanno chiesto denaro, includi sempre queste informazioni. Altre ragioni alla base degli attacchi potrebbero includere:
- Hai pubblicato qualcosa con un'ideologia diversa da quella dell'aggressore.
- Hai un concorrente o un rivale.
- L'attacco è stato una distrazione per cercare di rubare dati dal tuo sito web o dalla tua azienda.
Passaggio 4. Includi tutta la corrispondenza che hai avuto con gli aggressori
Se gli aggressori hanno chiesto un riscatto, ti hanno minacciato o ti hanno inviato messaggi, copia il testo di questi messaggi. Carica una copia del messaggio originale o copia e incolla il messaggio nel rapporto.
- Se hai già pagato un riscatto agli aggressori, fornisci agli investigatori l'indirizzo del portafoglio di criptovalute o l'indirizzo e-mail dell'attaccante.
- Se l'agenzia decide di perseguire un caso contro gli aggressori, ti potrebbero essere richieste copie cartacee delle tue prove, incluse e-mail, transazioni di pagamento o screenshot dell'attacco. Conserva le copie originali in un luogo sicuro.
Passaggio 5. Discuti in che modo l'attacco ha colpito la tua attività o il tuo sito web
Per incoraggiare le forze dell'ordine a indagare sul problema, assicurati di indicare l'eventuale impatto finanziario che questo attacco potrebbe aver avuto sulla tua attività. Se hai perso clienti, denaro o dati durante l'attacco, diglielo.
- Indica come guadagni dal sito web. Ad esempio, potresti vendere prodotti, offrire servizi online o guadagnare denaro tramite la pubblicità.
- Prova a fare una stima delle tue perdite totali, in base a quanti soldi guadagni in genere in un'ora o in un giorno dal tuo sito.
- Segnala eventuali reclami di clienti o utenti per mettere in evidenza come l'attacco ha colpito la tua rete.
Passaggio 6. Attendi una risposta dagli investigatori
Tra poche settimane dovresti ricevere un'e-mail relativa al tuo reclamo. Gli attacchi DDoS possono essere difficili da perseguire. A meno che il governo non abbia un forte vantaggio sul tuo aggressore, potrebbe non essere in grado di dare seguito alla tua denuncia.
- Se le forze dell'ordine decidono di indagare e perseguire i tuoi aggressori, ti potrebbe essere chiesto di fornire copie di prove, come e-mail o screenshot dell'attacco.
- Se non hanno deciso di indagare in questo momento, ti avviseranno. Potrebbe esserti chiesto di conservare i tuoi documenti in un luogo sicuro, nel caso in cui decidessero di perseguire in futuro.
