Comment signaler les attaques DDoS : 14 étapes (avec photos)

Table des matières:

Comment signaler les attaques DDoS : 14 étapes (avec photos)
Comment signaler les attaques DDoS : 14 étapes (avec photos)

Vidéo: Comment signaler les attaques DDoS : 14 étapes (avec photos)

Vidéo: Comment signaler les attaques DDoS : 14 étapes (avec photos)
Vidéo: Comment enlever le virus qui détruit vos fichiers exe 2024, Peut
Anonim

Une attaque par déni de service distribué (DDoS) peut rapidement submerger vos serveurs Web et faire planter votre site Web. Bien que ces attaques puissent être dévastatrices, signaler l'attaque peut vous aider à réduire les dégâts et potentiellement attraper les attaquants. Dès que vous remarquez une attaque DDoS, rassemblez autant d'informations que possible et signalez-les à votre fournisseur d'accès Internet ou à votre hébergeur. Si vous avez perdu de l'argent à cause de l'attaque, vous devez également déposer une plainte auprès d'une agence gouvernementale de lutte contre la criminalité sur Internet.

Pas

Partie 1 sur 3: Analyser votre attaque

Signaler les attaques DDoS Étape 1
Signaler les attaques DDoS Étape 1

Étape 1. Surveillez votre trafic réseau

Lorsque vous faites le rapport, vous pouvez être interrogé sur les détails de l'attaque. C'est utile si vous avez déjà ces informations sous la main. Examinez les analyses, les journaux, les graphiques et le trafic de votre site Web. Rassemblez autant d'informations que possible.

  • Si vous utilisez un hébergeur, tel que Wordpress, l'hébergeur vous fournira généralement des analyses de site Web via son portail en ligne. Contacter directement l'hébergeur peut également vous aider à trouver ces informations.
  • Si vous hébergez vos propres serveurs Web et utilisez un service de surveillance de site Web, tel que Loggly ou Wireshark, utilisez leur logiciel pour identifier les modèles de votre trafic.
  • Si vous n'avez pas encore configuré de programme de surveillance, vous ne pourrez peut-être pas accéder à ces données sans utiliser les commandes avancées. Essayez de contacter votre fournisseur d'accès Internet.
Signaler les attaques DDoS Étape 2
Signaler les attaques DDoS Étape 2

Étape 2. Déterminez quand l'attaque a commencé et s'est terminée

À l'aide de graphiques ou de données analytiques, regardez à quel moment le pic de trafic a commencé. Cela indiquera quand l'attaque a commencé. Si l'attaque est terminée, vérifiez quand le trafic a baissé. Si l'attaque est en cours, notez combien de temps elle a duré.

Demandez-vous si cette attaque coïncide avec un autre événement ? Par exemple, si vous venez de lancer un nouveau programme ou si votre entreprise a fait l'actualité récemment, demandez-vous si vous auriez pu être ciblé

Signaler les attaques DDoS Étape 3
Signaler les attaques DDoS Étape 3

Étape 3. Identifiez le type de trafic qui inonde votre site Web

Regardez les paquets dans vos journaux de réseau. Il existe différents types de paquets, tels que les paquets SYN, les paquets ping ou les paquets UDP. Une augmentation anormale de n'importe quel type peut être la cause de votre attaque DDoS. Vos journaux Web ou votre suivi du trafic vous permettront généralement de vérifier chaque type individuellement.

  • Si votre site ou votre serveur a été submergé de paquets SYN (ou synchronisés), vous avez probablement un flot TCP (Transmission Control Protocol).
  • Si vous avez été submergé par les paquets ping, vous pouvez avoir un flot ICMP (Internet Control Message Protocol).
  • Si vous avez été submergé de paquets UDP (User Datagram Protocol) ou de requêtes DNS (Domain Name System), vous pouvez avoir un flot UDP.
  • Vous n'avez pas besoin de savoir ce que font ces paquets. Il vous suffit d'identifier le type d'inondation de votre système afin que votre fournisseur d'accès Internet ou votre hébergeur puisse réduire l'inondation.
  • Si vous ne pouvez pas identifier le type de trafic, ne vous inquiétez pas. Il existe de nombreux types d'attaques DDoS. Votre fournisseur peut être en mesure de vous aider lorsque vous signalez l'attaque.
Signaler les attaques DDoS Étape 4
Signaler les attaques DDoS Étape 4

Étape 4. Faites des copies de toute communication qui vous est envoyée par les attaquants

Parfois, les attaques DDoS sont une tentative de chantage ou de menace pour une entreprise ou un propriétaire de site. Dans ces cas, vous pouvez recevoir des messages exigeant un paiement ou vous demandant de retirer du contenu. Enregistrez toujours les messages des attaquants.

  • Si on vous a demandé d'effectuer un paiement en crypto-monnaie, enregistrez les informations que l'attaquant vous donne, y compris son adresse de portefeuille, les reçus de transaction, l'adresse e-mail et le type de devise utilisé.
  • Imprimez les e-mails et conservez-les dans un endroit sûr. Transférez-les également à une autre adresse sûre.

Partie 2 sur 3: Contacter votre hébergeur ou fournisseur Internet

Signaler les attaques DDoS Étape 5
Signaler les attaques DDoS Étape 5

Étape 1. Contactez votre service d'hébergement Web si vous n'hébergez pas votre propre site Web

Si vous utilisez un service d'hébergement Web, tel que WordPress ou GoDaddy, signalez-leur votre attaque DDoS. Utilisez le chat Web en direct ou un téléphone pour contacter votre hébergeur. Un e-mail peut ne pas recevoir de réponse à temps pour vous aider.

Parfois, les services d'hébergement Web font eux-mêmes l'objet d'attaques DDoS, ce qui peut affecter chaque site Web qu'ils hébergent. Si tel est le cas, votre hébergeur doit vous en informer. Ils géreront l'attaque DDoS à partir de là

Signaler les attaques DDoS Étape 6
Signaler les attaques DDoS Étape 6

Étape 2. Appelez votre fournisseur d'accès Internet si vous hébergez vos propres serveurs Web

Si vous n'utilisez pas de service d'hébergement et que vous possédez vos propres serveurs Web, appelez votre fournisseur d'accès Internet, tel que Time Warner, Comcast ou Virgin. Demandez à parler à un spécialiste des opérations d'une attaque DDoS sur vos serveurs.

De nombreux fournisseurs d'accès Internet ont des numéros d'urgence répertoriés sur leur site Web pour des situations comme celle-ci. Appelez ces numéros pour une aide immédiate

Signaler les attaques DDoS Étape 7
Signaler les attaques DDoS Étape 7

Étape 3. Expliquez que vous êtes actuellement victime d'une attaque DDoS

Si possible, dites-leur quel type de protocole submerge votre système. Si vous ne pouvez pas identifier la source de l'attaque ou du protocole utilisé, votre fournisseur peut essayer de l'identifier pour vous.

Fournissez autant d'informations détaillées que possible. Fournissez des informations sur la taille des paquets, les types de protocoles utilisés ou la source des adresses IP pour aider les enquêteurs

Signaler les attaques DDoS Étape 8
Signaler les attaques DDoS Étape 8

Étape 4. Suivez les instructions du fournisseur pour atténuer l'attaque

L'atténuation est le processus d'arrêt ou de réduction des dégâts de l'attaque. Votre fournisseur peut vous donner des instructions sur la façon de bloquer certains types de trafic. Ils peuvent informer d'autres fournisseurs de l'attaque pour rediriger une partie du trafic.

Votre fournisseur d'accès Internet peut vous recommander de faire évoluer votre site Web. Cela signifie qu'ils augmenteront votre bande passante pour vous protéger contre de futures attaques

Partie 3 sur 3: Faire un rapport de police

Signaler les attaques DDoS Étape 9
Signaler les attaques DDoS Étape 9

Étape 1. Déposez un rapport auprès des forces de l'ordre si vous avez perdu de l'argent dans l'attaque

Vous pouvez signaler une attaque DDos aux forces de l'ordre si vous avez été menacé ou victime de chantage ou si vous avez perdu de l'argent à la suite de l'attaque. Dans la plupart des cas, contactez votre unité nationale de lutte contre la criminalité sur Internet.

  • Aux États-Unis, déposez une plainte en ligne auprès du centre des plaintes contre la criminalité sur Internet du FBI ici:
  • Au Royaume-Uni, appelez le 0300 123 2040 pour signaler l'attaque au National Fraud and Cyber Crime Reporting Centre.
  • En Australie, soumettez un rapport en ligne au Cyber Security Center ici:
  • Au Canada, communiquez avec votre service de police local.
Signaler les attaques DDoS Étape 10
Signaler les attaques DDoS Étape 10

Étape 2. Fournissez des informations sur l'attaque

Pour enquêter, la police aura besoin d'autant d'informations que possible sur l'attaque. Dites-leur ce que vous pouvez à propos de l'attaque. Assurez-vous d'inclure:

  • Quand l'attaque a commencé et s'est terminée.
  • Si les agresseurs ont demandé une rançon et si vous l'avez payée.
  • Si vous avez été menacé avant l'attaque.
  • Quels protocoles (UDP/DNS, TCP ou ICMP) ont été utilisés dans l'attaque.
  • Tout schéma ou observation inhabituel pendant l'attaque.
Signaler les attaques DDoS Étape 11
Signaler les attaques DDoS Étape 11

Étape 3. Expliquez pourquoi vous pensez avoir été attaqué

Si vous pensez qu'il y avait une raison derrière l'attaque, assurez-vous d'expliquer pourquoi dans votre rapport. Si vous avez été menacé au préalable ou si les agresseurs vous ont demandé de l'argent, incluez toujours cette information. D'autres raisons derrière les attaques peuvent inclure:

  • Vous avez publié quelque chose avec une idéologie différente de celle de l'attaquant.
  • Vous avez un concurrent ou un rival.
  • L'attaque était une distraction pour tenter de voler des données de votre site Web ou de votre entreprise.
Signaler les attaques DDoS Étape 12
Signaler les attaques DDoS Étape 12

Étape 4. Incluez toute correspondance que vous avez eue avec les attaquants

Si les attaquants ont demandé une rançon, vous ont menacé ou vous ont envoyé un message, copiez le texte de ces messages. Téléchargez une copie du message d'origine ou copiez et collez le message dans votre rapport.

  • Si vous avez déjà payé une rançon aux attaquants, donnez aux enquêteurs l'adresse de portefeuille de crypto-monnaie ou l'adresse e-mail de l'attaquant.
  • Si l'agence décide de poursuivre les attaquants, il peut vous être demandé des copies papier de vos preuves, y compris des e-mails, des transactions de paiement ou des captures d'écran de l'attaque. Conservez les copies originales dans un endroit sûr.
Signaler les attaques DDoS Étape 13
Signaler les attaques DDoS Étape 13

Étape 5. Discutez de la manière dont l'attaque a affecté votre entreprise ou votre site Web

Pour encourager les forces de l'ordre à enquêter sur le problème, assurez-vous d'indiquer tout impact financier que cette attaque a pu avoir sur votre entreprise. Si vous avez perdu des clients, de l'argent ou des données pendant l'attaque, dites-le-leur.

  • Indiquez comment vous gagnez des revenus sur le site Web. Par exemple, vous pouvez vendre des produits, proposer des services en ligne ou gagner de l'argent grâce à la publicité.
  • Essayez de proposer une estimation de vos pertes totales, en fonction de la somme d'argent que vous gagnez généralement en une heure ou une journée à partir de votre site.
  • Signalez toute plainte de client ou d'utilisateur pour souligner l'impact de l'attaque sur votre réseau.
Signaler les attaques DDoS Étape 14
Signaler les attaques DDoS Étape 14

Étape 6. Attendez une réponse des enquêteurs

Dans quelques semaines, vous devriez recevoir un e-mail concernant votre réclamation. Les attaques DDoS peuvent être difficiles à poursuivre. À moins que le gouvernement n'ait une solide avance sur votre agresseur, il pourrait ne pas être en mesure de donner suite à votre plainte.

  • Si les forces de l'ordre décident d'enquêter et de poursuivre vos agresseurs, il peut vous être demandé de fournir des copies de preuves, telles que des e-mails ou des captures d'écran de l'attaque.
  • S'ils n'ont pas décidé d'enquêter pour le moment, ils vous en informeront. On vous demandera peut-être de conserver vos documents dans un endroit sûr, juste au cas où ils décideraient de poursuivre à l'avenir.

Conseillé:

Comment signaler un site Web frauduleux : 10 étapes (avec photos)

Comment signaler un site Web frauduleux : 10 étapes (avec photos)

Les escrocs utilisent des sites Web pour escroquer les gens de diverses manières. Par exemple, ils peuvent vendre aux gens des biens et des services qui ne sont jamais livrés. Ou ils peuvent collecter des informations personnelles ou financières afin de commettre un vol d'identité.

Comment signaler un compte Gmail : 10 étapes (avec photos)

Comment signaler un compte Gmail : 10 étapes (avec photos)

Les spammeurs sont parmi les personnes les plus ennuyeuses sur Internet, et malheureusement, de nombreux spammeurs créeront des comptes Gmail pour envoyer leurs spams. Heureusement, vous pouvez signaler ces comptes à Google et ils seront bannis.

Des moyens simples de signaler les nids-de-poule : 7 étapes (avec photos)

Des moyens simples de signaler les nids-de-poule : 7 étapes (avec photos)

Si vous remarquez un nid-de-poule, signalez-le afin que le gouvernement puisse le réparer. Notez quelques informations clés sur le nid-de-poule afin que les travailleurs puissent facilement trouver l'endroit. Ensuite, assurez-vous de contacter l'agence de transport gouvernementale appropriée dès que possible.

Comment empêcher les attaques DDoS sur un routeur : 8 étapes (avec photos)

Comment empêcher les attaques DDoS sur un routeur : 8 étapes (avec photos)

Ce wikiHow vous apprend comment empêcher les attaques DDoS sur un routeur. Une attaque DDoS (Distributed Denial of Service) se produit lorsque plusieurs ordinateurs inondent une adresse IP de données. L'intention est de mettre le réseau hors ligne ou de le ralentir.

3 façons simples de prévenir les attaques par mot de passe

3 façons simples de prévenir les attaques par mot de passe

Une attaque par mot de passe se produit lorsqu'un pirate tente de deviner ou de voler votre mot de passe afin d'accéder à un ou plusieurs de vos comptes en ligne. C'est l'une des tentatives de piratage les plus courantes et peut causer de nombreux problèmes si quelqu'un accède à votre banque ou à d'autres comptes sensibles.