डिस्ट्रीब्यूटेड डिनायल ऑफ़ सर्विस अटैक (DDoS) आपके वेब सर्वर को जल्दी से प्रभावित कर सकता है और आपकी वेबसाइट को क्रैश कर सकता है। हालांकि ये हमले विनाशकारी हो सकते हैं, हमले की रिपोर्ट करने से आपको नुकसान कम करने और संभावित रूप से हमलावरों को पकड़ने में मदद मिल सकती है। जैसे ही आप एक DDoS हमले को नोटिस करते हैं, जितनी अधिक जानकारी आप एकत्र कर सकते हैं, उसे अपने इंटरनेट प्रदाता या वेब होस्ट को रिपोर्ट करें। अगर आपको हमले के कारण पैसे का नुकसान हुआ है, तो आपको एक सरकारी इंटरनेट अपराध एजेंसी के पास भी शिकायत दर्ज करनी चाहिए।
कदम
3 का भाग 1: अपने हमले का विश्लेषण करना
चरण 1. अपने नेटवर्क ट्रैफ़िक की निगरानी करें।
जब आप रिपोर्ट करते हैं, तो आपसे हमले की बारीकियों के बारे में पूछा जा सकता है। यह उपयोगी है यदि आपके पास यह जानकारी पहले से मौजूद है। अपनी वेबसाइट के विश्लेषण, लॉग, ग्राफ़ और ट्रैफ़िक देखें। जितनी जानकारी आपके पास उपलब्ध है, उतनी ही जानकारी जुटाएं।
- यदि आप Wordpress जैसे वेबहोस्ट का उपयोग करते हैं, तो होस्ट आमतौर पर अपने ऑनलाइन पोर्टल के माध्यम से आपके लिए कुछ वेबसाइट विश्लेषण प्रदान करेगा। वेब होस्ट से सीधे संपर्क करने से भी आपको यह जानकारी प्राप्त करने में मदद मिल सकती है।
- यदि आप अपने स्वयं के वेब सर्वर होस्ट करते हैं और वेबसाइट निगरानी सेवा का उपयोग करते हैं, जैसे कि Loggly या Wireshark, तो अपने ट्रैफ़िक में पैटर्न की पहचान करने के लिए उनके सॉफ़्टवेयर का उपयोग करें।
- यदि आपके पास पहले से कोई निगरानी कार्यक्रम स्थापित नहीं है, तो आप उन्नत आदेशों का उपयोग किए बिना इस डेटा तक पहुंचने में सक्षम नहीं हो सकते हैं। अपने इंटरनेट प्रदाता से संपर्क करने का प्रयास करें।
चरण 2. निर्धारित करें कि हमला कब शुरू हुआ और कब समाप्त हुआ।
ग्राफ़ या विश्लेषणात्मक डेटा का उपयोग करके देखें कि ट्रैफ़िक में पहली बार वृद्धि कब शुरू हुई। यह इंगित करेगा कि हमला कब शुरू हुआ। यदि हमला खत्म हो गया है, तो देखें कि ट्रैफिक कब गिरा है। यदि हमला जारी है, तो नोट करें कि यह कितने समय तक चला है।
अपने आप से पूछें, क्या यह हमला किसी अन्य घटना से मेल खा रहा है? उदाहरण के लिए, यदि आपने अभी एक नया कार्यक्रम शुरू किया है या यदि आपकी कंपनी हाल ही में खबरों में थी, तो विचार करें कि क्या आपको लक्षित किया जा सकता था।
चरण 3. अपनी वेबसाइट पर आने वाले ट्रैफ़िक के प्रकार की पहचान करें।
अपने नेटवर्क लॉग में पैकेट देखें। विभिन्न प्रकार के पैकेट हैं, जैसे SYN पैकेट, पिंग पैकेट, या UDP पैकेट। किसी एक प्रकार की असामान्य वृद्धि आपके DDoS हमले का कारण हो सकती है। आपके वेब लॉग या ट्रैफ़िक ट्रैकर आमतौर पर आपको प्रत्येक प्रकार की व्यक्तिगत रूप से जाँच करने की अनुमति देंगे।
- यदि आपकी साइट या सर्वर SYN (या सिंक्रोनाइज़्ड) पैकेटों से भर गया है, तो आपके पास ट्रांसमिशन कंट्रोल प्रोटोकॉल (TCP) फ्लड होने की संभावना है।
- यदि आप पिंग पैकेट से अभिभूत थे, तो आपके पास इंटरनेट कंट्रोल मैसेज प्रोटोकॉल (ICMP) बाढ़ हो सकती है।
- यदि आप उपयोगकर्ता डेटाग्राम प्रोटोकॉल (यूडीपी) पैकेट या डोमेन नाम सिस्टम (डीएनएस) प्रश्नों से अभिभूत हैं, तो आपके पास यूडीपी बाढ़ हो सकती है।
- आपको यह जानने की जरूरत नहीं है कि ये पैकेट क्या कर रहे हैं। आपको बस यह पहचानने की जरूरत है कि आपके सिस्टम में किस प्रकार की बाढ़ आ रही है ताकि आपका इंटरनेट प्रदाता या होस्ट बाढ़ को कम कर सके।
- यदि आप ट्रैफ़िक के प्रकार की पहचान नहीं कर सकते हैं, तो चिंता न करें। डीडीओएस अटैक कई तरह के होते हैं। जब आप हमले की रिपोर्ट करते हैं तो आपका प्रदाता आपकी सहायता करने में सक्षम हो सकता है।
चरण 4। हमलावरों द्वारा आपको भेजे गए किसी भी संचार की प्रतियां बनाएं।
कभी-कभी, DDoS हमले किसी कंपनी या साइट के स्वामी को ब्लैकमेल करने या धमकाने का प्रयास होते हैं। इन मामलों में, आपको भुगतान की मांग करने वाले संदेश प्राप्त हो सकते हैं या आपसे सामग्री हटाने के लिए कहा जा सकता है। हमेशा हमलावरों से किसी भी संदेश को बचाएं।
- यदि आपको क्रिप्टो करेंसी भुगतान करने के लिए कहा गया था, तो उस जानकारी को सेव करें जो हमलावर आपको देता है, जिसमें उनका वॉलेट पता, लेनदेन रसीदें, ईमेल पता और उपयोग की जाने वाली मुद्रा का प्रकार शामिल है।
- ईमेल प्रिंट करें और उन्हें सुरक्षित स्थान पर स्टोर करें। उन्हें दूसरे सुरक्षित पते पर भी फॉरवर्ड करें।
3 का भाग 2: अपने इंटरनेट होस्ट या प्रदाता से संपर्क करना
चरण 1. यदि आप अपनी स्वयं की वेबसाइट होस्ट नहीं करते हैं तो अपनी वेब होस्टिंग सेवा से संपर्क करें।
यदि आप वर्डप्रेस या गोडाडी जैसी वेब होस्टिंग सेवा का उपयोग करते हैं, तो उन्हें अपने डीडीओएस हमले की रिपोर्ट करें। अपने वेब होस्ट से संपर्क करने के लिए लाइव वेब चैट या फोन का उपयोग करें। मदद के लिए समय पर ईमेल का जवाब नहीं दिया जा सकता है।
कभी-कभी, वेब होस्टिंग सेवाएँ स्वयं DDoS हमलों के अंतर्गत आती हैं, जो उनके द्वारा होस्ट की जाने वाली प्रत्येक वेबसाइट को प्रभावित कर सकती हैं। यदि ऐसा है, तो आपकी होस्टिंग सेवा को आपको सूचित करना चाहिए। वे वहीं से DDoS अटैक को हैंडल करेंगे।
चरण 2. यदि आप अपने स्वयं के वेब सर्वर होस्ट करते हैं तो अपने इंटरनेट प्रदाता को कॉल करें।
यदि आप एक होस्टिंग सेवा का उपयोग नहीं करते हैं और आपके पास अपने स्वयं के वेब सर्वर हैं, तो अपने इंटरनेट प्रदाता, जैसे टाइम वार्नर, कॉमकास्ट, या वर्जिन को कॉल करें। अपने सर्वर पर DDoS हमले के बारे में किसी ऑपरेशन विशेषज्ञ से बात करने के लिए कहें।
इस तरह की स्थितियों के लिए कई इंटरनेट प्रदाताओं के पास अपनी वेबसाइट पर आपातकालीन नंबर सूचीबद्ध हैं। तत्काल मदद के लिए इन नंबरों पर कॉल करें।
चरण 3. समझाएं कि आप वर्तमान में DDoS हमले के शिकार हैं।
हो सके तो उन्हें बताएं कि किस प्रकार का प्रोटोकॉल आपके सिस्टम पर भारी पड़ रहा है। यदि आप उपयोग किए गए हमले या प्रोटोकॉल के स्रोत की पहचान नहीं कर सकते हैं, तो आपका प्रदाता इसे आपके लिए पहचानने का प्रयास कर सकता है।
यथासंभव विस्तृत जानकारी प्रदान करें। जांचकर्ताओं की मदद के लिए पैकेट के आकार, इस्तेमाल किए गए प्रोटोकॉल के प्रकार या आईपी पते के स्रोत के बारे में कोई भी जानकारी प्रदान करें।
चरण 4. हमले को कम करने के लिए प्रदाता के निर्देशों का पालन करें।
शमन हमले के नुकसान को रोकने या कम करने की प्रक्रिया है। आपका प्रदाता आपको कुछ प्रकार के ट्रैफ़िक को ब्लॉक करने के निर्देश दे सकता है। वे अन्य प्रदाताओं को हमले के बारे में सूचित कर सकते हैं ताकि कुछ यातायात को फिर से रूट किया जा सके।
आपका इंटरनेट प्रदाता आपकी वेबसाइट को बढ़ाने की सिफारिश कर सकता है। इसका मतलब है कि वे भविष्य के हमलों से बचाने के लिए आपके बैंडविड्थ को बढ़ाएंगे।
भाग ३ का ३: पुलिस रिपोर्ट बनाना
चरण 1. यदि आप हमले में पैसे खो गए हैं तो कानून प्रवर्तन के साथ एक रिपोर्ट दर्ज करें।
यदि आपको धमकी दी गई थी या ब्लैकमेल किया गया था या हमले के परिणामस्वरूप आपने पैसे खो दिए थे, तो आप कानून प्रवर्तन को डीडीओएस हमले की रिपोर्ट कर सकते हैं। ज्यादातर मामलों में, अपनी राष्ट्रीय वेब अपराध इकाई से संपर्क करें।
- यूएस में, यहां एफबीआई के इंटरनेट अपराध शिकायत केंद्र में ऑनलाइन शिकायत दर्ज करें:
- यूके में, राष्ट्रीय धोखाधड़ी और साइबर अपराध रिपोर्टिंग केंद्र को हमले की रिपोर्ट करने के लिए 0300 123 2040 पर कॉल करें।
- ऑस्ट्रेलिया में, साइबर सुरक्षा केंद्र को यहां एक ऑनलाइन रिपोर्ट सबमिट करें:
- कनाडा में, अपने स्थानीय पुलिस विभाग से संपर्क करें।
चरण 2. हमले के बारे में जानकारी प्रदान करें।
जांच करने के लिए, पुलिस को हमले के बारे में यथासंभव अधिक से अधिक जानकारी की आवश्यकता होगी। उन्हें बताएं कि आप हमले के बारे में क्या कर सकते हैं। शामिल करना सुनिश्चित करें:
- जब हमला शुरू हुआ और खत्म हो गया।
- अगर हमलावरों ने फिरौती मांगी और क्या आपने इसका भुगतान किया।
- अगर आपको हमले से पहले धमकी दी गई थी।
- हमले में कौन से प्रोटोकॉल (यूडीपी/डीएनएस, टीसीपी, या आईसीएमपी) का इस्तेमाल किया गया था।
- हमले के दौरान कोई असामान्य पैटर्न या अवलोकन।
चरण 3. समझाएं कि आपको क्यों लगता है कि आप पर हमला किया गया था।
यदि आपको संदेह है कि हमले के पीछे कोई कारण था, तो अपनी रिपोर्ट में यह स्पष्ट करना सुनिश्चित करें कि ऐसा क्यों है। अगर आपको पहले से धमकाया गया था या हमलावरों ने पैसे मांगे थे, तो इस जानकारी को हमेशा शामिल करें। हमलों के पीछे अन्य कारणों में शामिल हो सकते हैं:
- आपने हमलावर से अलग विचारधारा के साथ कुछ प्रकाशित किया।
- आपके पास एक प्रतियोगी या प्रतिद्वंद्वी है।
- आपकी वेबसाइट या कंपनी से डेटा चोरी करने की कोशिश करने के लिए हमला एक व्याकुलता थी।
चरण 4। हमलावरों के साथ आपके द्वारा किए गए किसी भी पत्राचार को शामिल करें।
यदि हमलावरों ने फिरौती मांगी, आपको धमकी दी, या आपको कोई संदेश भेजा, तो इन संदेशों के पाठ को कॉपी करें। या तो मूल संदेश की एक प्रति अपलोड करें या संदेश को अपनी रिपोर्ट में कॉपी और पेस्ट करें।
- यदि आपने पहले ही हमलावरों को फिरौती का भुगतान कर दिया है, तो जांचकर्ताओं को हमलावर का क्रिप्टो करेंसी वॉलेट पता या ईमेल पता दें।
- अगर एजेंसी हमलावरों के खिलाफ मामले को आगे बढ़ाने का फैसला करती है, तो आपसे ईमेल, भुगतान लेनदेन, या हमले के स्क्रीनशॉट सहित आपके सबूत की हार्ड कॉपी मांगी जा सकती है। मूल प्रतियों को सुरक्षित स्थान पर रखें।
चरण 5. चर्चा करें कि हमले ने आपके व्यवसाय या वेबसाइट को कैसे प्रभावित किया।
कानून प्रवर्तन को समस्या की जांच के लिए प्रोत्साहित करने के लिए, इस हमले का आपके व्यवसाय पर पड़ने वाले किसी भी वित्तीय प्रभाव के बारे में बताना सुनिश्चित करें। यदि आपने हमले के दौरान ग्राहक, पैसा या डेटा खो दिया है, तो उन्हें बताएं।
- बताएं कि आप वेबसाइट से आय कैसे कमाते हैं। उदाहरण के लिए, आप उत्पादों को बेच सकते हैं, ऑनलाइन सेवाओं की पेशकश कर सकते हैं या विज्ञापन के माध्यम से पैसा कमा सकते हैं।
- आप अपनी साइट से आम तौर पर एक घंटे या दिन में कितना पैसा कमाते हैं, इसके आधार पर अपने कुल नुकसान का अनुमान लगाने की कोशिश करें।
- हमले ने आपके नेटवर्क को कैसे प्रभावित किया, इस पर जोर देने में सहायता के लिए किसी भी ग्राहक या उपयोगकर्ता शिकायत की रिपोर्ट करें।
चरण 6. जांचकर्ताओं की प्रतिक्रिया की प्रतीक्षा करें।
कुछ हफ़्तों में, आपको अपनी शिकायत के बारे में एक ईमेल प्राप्त होना चाहिए। DDoS हमलों पर मुकदमा चलाना मुश्किल हो सकता है। जब तक आपके हमलावर पर सरकार की पकड़ मजबूत न हो, हो सकता है कि वे आपकी शिकायत पर अनुवर्ती कार्रवाई करने में सक्षम न हों।
- अगर कानून प्रवर्तन आपके हमलावरों की जांच करने और उन पर मुकदमा चलाने का फैसला करता है, तो आपको सबूत की प्रतियां, जैसे ईमेल या हमले के स्क्रीनशॉट की आपूर्ति करने के लिए कहा जा सकता है।
- यदि उन्होंने इस समय जांच करने का निर्णय नहीं लिया है, तो वे आपको सूचित करेंगे। आपको अपने दस्तावेज़ सुरक्षित स्थान पर रखने के लिए कहा जा सकता है, यदि वे भविष्य में मुकदमा चलाने का निर्णय लेते हैं।
