Een gedistribueerde denial of service-aanval (DDoS) kan uw webservers snel overbelasten en uw website laten crashen. Hoewel deze aanvallen verwoestend kunnen zijn, kan het melden van de aanval je helpen de schade te verminderen en de aanvallers mogelijk te vangen. Zodra je een DDoS-aanval opmerkt, verzamel dan zoveel mogelijk informatie en meld dit bij je internetprovider of webhost. Als u geld bent kwijtgeraakt door de aanval, moet u ook een klacht indienen bij een overheidsinstantie voor internetcriminaliteit.
Stappen
Deel 1 van 3: Je aanval analyseren
Stap 1. Bewaak uw netwerkverkeer
Wanneer u de melding doet, wordt u mogelijk gevraagd naar de details van de aanval. Het is handig als u deze informatie al bij de hand heeft. Bekijk de analyses, logboeken, grafieken en verkeer van uw website. Verzamel zoveel mogelijk informatie als voor u beschikbaar is.
- Als u een webhost gebruikt, zoals Wordpress, zal de host meestal wat websiteanalyses voor u leveren via hun online portal. Rechtstreeks contact opnemen met de webhost kan u ook helpen deze informatie te vinden.
- Als u uw eigen webservers host en een websitebewakingsservice gebruikt, zoals Loggly of Wireshark, gebruik dan hun software om patronen in uw verkeer te identificeren.
- Als u nog geen controleprogramma hebt ingesteld, kunt u mogelijk geen toegang krijgen tot deze gegevens zonder geavanceerde opdrachten te gebruiken. Probeer contact op te nemen met je internetprovider.
Stap 2. Bepaal wanneer de aanval begon en eindigde
Kijk met behulp van grafieken of analytische gegevens wanneer de piek in het verkeer voor het eerst begon. Dit geeft aan wanneer de aanval begon. Als de aanval voorbij is, controleer dan wanneer het verkeer is afgenomen. Als de aanval aan de gang is, noteer dan hoe lang deze heeft geduurd.
Vraag jezelf af, valt deze aanval samen met een andere gebeurtenis? Als u bijvoorbeeld net een nieuw programma heeft gelanceerd of als uw bedrijf onlangs in het nieuws is geweest, overweeg dan of u het doelwit was geweest
Stap 3. Identificeer het type verkeer dat uw website overspoelt
Bekijk de pakketten in uw netwerklogboeken. Er zijn verschillende soorten pakketten, zoals SYN-pakketten, ping-pakketten of UDP-pakketten. Een abnormale toename van elk type 1 kan de oorzaak zijn van uw DDoS-aanval. In uw weblogs of verkeerstracker kunt u gewoonlijk elk type afzonderlijk controleren.
- Als uw site of server is overspoeld met SYN (of gesynchroniseerde) pakketten, heeft u waarschijnlijk een overstroming van het Transmission Control Protocol (TCP).
- Als je overspoeld werd door ping-pakketten, heb je mogelijk een Internet Control Message Protocol (ICMP)-flood.
- Als u overspoeld bent met User Datagram Protocol (UDP)-pakketten of Domain Name System (DNS)-query's, heeft u mogelijk een UDP-flood.
- U hoeft niet te weten wat deze pakketten doen. U hoeft alleen maar vast te stellen welk type uw systeem overspoelt, zodat uw internetprovider of host de overstroming kan verminderen.
- Als u het type verkeer niet kunt identificeren, hoeft u zich geen zorgen te maken. Er zijn veel verschillende soorten DDoS-aanvallen. Uw provider kan u mogelijk helpen wanneer u de aanval meldt.
Stap 4. Maak kopieën van alle communicatie die door de aanvallers naar u is verzonden
Soms zijn DDoS-aanvallen een poging om een bedrijf of site-eigenaar te chanteren of te bedreigen. In deze gevallen kunt u berichten ontvangen waarin om betaling wordt gevraagd of waarin u wordt gevraagd inhoud te verwijderen. Bewaar altijd alle berichten van aanvallers.
- Als u werd gevraagd om een betaling in cryptovaluta te doen, bewaar dan de informatie die de aanvaller u geeft, inclusief hun portemonnee-adres, transactiebewijzen, e-mailadres en het type gebruikte valuta.
- Print e-mails uit en bewaar ze op een veilige plaats. Stuur ze ook door naar een ander veilig adres.
Deel 2 van 3: Contact opnemen met uw internethost of provider
Stap 1. Neem contact op met uw webhostingservice als u geen eigen website host
Als u een webhostingservice gebruikt, zoals WordPress of GoDaddy, meld uw DDoS-aanval dan aan hen. Gebruik live webchat of een telefoon om contact op te nemen met uw webhost. Een e-mail wordt mogelijk niet op tijd beantwoord om te helpen.
Soms vallen webhostingservices zelf onder DDoS-aanvallen, die van invloed kunnen zijn op elke website die ze hosten. Als dit het geval is, moet uw hostingservice u hiervan op de hoogte stellen. Van daaruit zullen ze de DDoS-aanval afhandelen
Stap 2. Bel uw internetprovider als u uw eigen webservers host
Als u geen hostingservice gebruikt en uw eigen webservers heeft, bel dan uw internetprovider, zoals Time Warner, Comcast of Virgin. Vraag een operations-specialist te spreken over een DDoS-aanval op uw servers.
Veel internetproviders hebben voor dit soort situaties noodnummers op hun website staan. Bel deze nummers voor onmiddellijke hulp
Stap 3. Leg uit dat u momenteel het slachtoffer bent van een DDoS-aanval
Vertel hen, indien mogelijk, welk type protocol uw systeem overweldigt. Als u de bron van de aanval of het gebruikte protocol niet kunt identificeren, kan uw provider proberen deze voor u te identificeren.
Geef zoveel mogelijk gedetailleerde informatie. Geef alle informatie over pakketgroottes, soorten protocollen die worden gebruikt of de bron van IP-adressen om de onderzoekers te helpen
Stap 4. Volg de instructies van de provider om de aanval te beperken
Mitigatie is het proces van het stoppen of verminderen van de schade van de aanval. Uw provider kan u instructies geven over hoe u bepaalde soorten verkeer kunt blokkeren. Ze kunnen andere providers informeren over de aanval om een deel van het verkeer om te leiden.
Uw internetprovider kan aanbevelen om uw website op te schalen. Dit betekent dat ze uw bandbreedte zullen vergroten om u te beschermen tegen toekomstige aanvallen
Deel 3 van 3: Een politierapport maken
Stap 1. Doe aangifte bij de politie als u geld heeft verloren bij de aanval
U kunt een DDos-aanval melden bij de politie als u bent bedreigd of gechanteerd of als u geld bent kwijtgeraakt als gevolg van de aanval. Neem in de meeste gevallen contact op met uw nationale eenheid voor webcriminaliteit.
- In de VS kunt u hier online een klacht indienen bij het internetcriminaliteitscentrum van de FBI:
- Bel in het VK 0300 123 2040 om de aanval te melden bij het National Fraud and Cyber Crime Reporting Centre.
- Dien in Australië hier een online rapport in bij het Cyber Security Center:
- Neem in Canada contact op met de plaatselijke politie.
Stap 2. Geef informatie over de aanval
Voor het onderzoek heeft de politie zoveel mogelijk informatie over de aanslag nodig. Vertel ze wat je kunt over de aanval. Vermeld zeker:
- Toen de aanval begon en eindigde.
- Of de aanvallers om losgeld hebben gevraagd en of u dat hebt betaald.
- Als je voor de aanval werd bedreigd.
- Welke protocollen (UDP/DNS, TCP of ICMP) zijn gebruikt bij de aanval.
- Alle ongebruikelijke patronen of observaties tijdens de aanval.
Stap 3. Leg uit waarom je denkt dat je bent aangevallen
Als u vermoedt dat er een reden was voor de aanval, leg dan in uw rapport uit waarom. Als u vooraf bent bedreigd of als de aanvallers om geld vroegen, vermeld deze informatie dan altijd. Andere redenen achter aanvallen kunnen zijn:
- Je hebt iets gepubliceerd met een andere ideologie dan de aanvaller.
- Je hebt een concurrent of rivaal.
- De aanval was een afleiding om te proberen gegevens van uw website of bedrijf te stelen.
Stap 4. Voeg alle correspondentie toe die u had met de aanvallers
Als de aanvallers om losgeld hebben gevraagd, u hebben bedreigd of u een bericht hebben gestuurd, kopieer dan de tekst van deze berichten. Upload een kopie van het originele bericht of kopieer en plak het bericht in uw rapport.
- Als je al losgeld aan de aanvallers hebt betaald, geef de onderzoekers dan het cryptovaluta-portemonnee-adres of e-mailadres van de aanvaller.
- Als het bureau besluit een zaak tegen de aanvallers aan te spannen, kan u worden gevraagd om papieren kopieën van uw bewijsmateriaal, inclusief e-mails, betalingstransacties of screenshots van de aanval. Bewaar de originele kopieën op een veilige plaats.
Stap 5. Bespreek hoe de aanval uw bedrijf of website heeft getroffen
Om wetshandhavers aan te moedigen het probleem te onderzoeken, moet u de financiële gevolgen van deze aanval voor uw bedrijf vermelden. Vertel het hen als u klanten, geld of gegevens bent kwijtgeraakt tijdens de aanval.
- Geef aan hoe u inkomsten verdient met de website. U kunt bijvoorbeeld producten verkopen, online diensten aanbieden of geld verdienen met advertenties.
- Probeer een schatting te maken van uw totale verliezen, gebaseerd op hoeveel geld u normaal gesproken binnen een uur of een dag vanaf uw site verdient.
- Meld eventuele klachten van klanten of gebruikers om te benadrukken hoe de aanval uw netwerk heeft getroffen.
Stap 6. Wacht op een reactie van de onderzoekers
Binnen enkele weken zou u een e-mail moeten ontvangen met betrekking tot uw klacht. DDoS-aanvallen kunnen moeilijk te vervolgen zijn. Tenzij de overheid een sterke voorsprong heeft op uw aanvaller, kunnen ze mogelijk geen gevolg geven aan uw klacht.
- Als wetshandhavers besluiten uw aanvallers te onderzoeken en te vervolgen, kan u worden gevraagd om kopieën van bewijsmateriaal te verstrekken, zoals e-mails of screenshots van de aanval.
- Als ze op dit moment nog niet hebben besloten om onderzoek te doen, zullen ze u hiervan op de hoogte stellen. Mogelijk wordt u gevraagd om uw documenten op een veilige plaats te bewaren, voor het geval ze in de toekomst besluiten tot vervolging.
