Un ataque distribuido de denegación de servicio (DDoS) puede abrumar rápidamente sus servidores web y bloquear su sitio web. Si bien estos ataques pueden ser devastadores, informar del ataque puede ayudarlo a reducir el daño y potencialmente atrapar a los atacantes. Tan pronto como note un ataque DDoS, recopile toda la información que pueda e infórmela a su proveedor de Internet o proveedor de alojamiento web. Si perdió dinero debido al ataque, también debe presentar una queja ante una agencia gubernamental para delitos en Internet.
Pasos
Parte 1 de 3: Analizando tu ataque
Paso 1. Controle el tráfico de su red
Cuando realice el informe, es posible que se le pregunte sobre los detalles del ataque. Es útil si ya tiene esta información a mano. Revise los análisis, los registros, los gráficos y el tráfico de su sitio web. Reúna toda la información que esté disponible.
- Si utiliza un alojamiento web, como Wordpress, el anfitrión generalmente le proporcionará algunos análisis del sitio web a través de su portal en línea. Ponerse en contacto directamente con el proveedor de alojamiento web también puede ayudarle a encontrar esta información.
- Si aloja sus propios servidores web y utiliza un servicio de supervisión de sitios web, como Loggly o Wireshark, utilice su software para identificar patrones en su tráfico.
- Si aún no tiene un programa de monitoreo configurado, es posible que no pueda acceder a estos datos sin usar comandos avanzados. Intente ponerse en contacto con su proveedor de Internet.
Paso 2. Determine cuándo comenzó y terminó el ataque
Utilizando gráficos o datos analíticos, observe cuándo comenzó el pico de tráfico. Esto indicará cuándo comenzó el ataque. Si el ataque ha terminado, compruebe si ha disminuido el tráfico. Si el ataque continúa, anote cuánto tiempo ha durado.
Pregúntese, ¿este ataque coincide con otro evento? Por ejemplo, si acaba de lanzar un nuevo programa o si su empresa apareció en las noticias recientemente, considere si podría haber sido un objetivo
Paso 3. Identifique el tipo de tráfico que inunda su sitio web
Mire los paquetes en los registros de su red. Hay varios tipos de paquetes, como paquetes SYN, paquetes ping o paquetes UDP. Un aumento anormal de cualquier tipo puede ser la causa de su ataque DDoS. Sus registros web o rastreador de tráfico generalmente le permitirán verificar cada tipo individualmente.
- Si su sitio o servidor se ha visto abrumado con paquetes SYN (o sincronizados), es probable que tenga una inundación del Protocolo de control de transmisión (TCP).
- Si se sintió abrumado por los paquetes de ping, es posible que tenga una inundación del Protocolo de mensajes de control de Internet (ICMP).
- Si se ha visto abrumado con los paquetes del Protocolo de datagramas de usuario (UDP) o las consultas del Sistema de nombres de dominio (DNS), es posible que tenga una inundación de UDP.
- No necesita saber qué están haciendo estos paquetes. Solo necesita identificar qué tipo está inundando su sistema para que su proveedor de Internet o host pueda reducir la inundación.
- Si no puede identificar el tipo de tráfico, no se preocupe. Hay muchos tipos diferentes de ataques DDoS. Es posible que su proveedor pueda ayudarlo cuando informe del ataque.
Paso 4. Haga copias de cualquier comunicación que le envíen los atacantes
A veces, los ataques DDoS son un intento de chantajear o amenazar a una empresa o al propietario de un sitio. En estos casos, puede recibir mensajes exigiendo el pago o pidiéndole que elimine el contenido. Guarde siempre los mensajes de los atacantes.
- Si se le pidió que realizara un pago en moneda criptográfica, guarde la información que le brinda el atacante, incluida la dirección de su billetera, los recibos de transacción, la dirección de correo electrónico y el tipo de moneda utilizada.
- Imprima correos electrónicos y guárdelos en un lugar seguro. Reenvíelos también a otra dirección segura.
Parte 2 de 3: Cómo ponerse en contacto con su proveedor o host de Internet
Paso 1. Póngase en contacto con su servicio de alojamiento web si no aloja su propio sitio web
Si utiliza un servicio de alojamiento web, como WordPress o GoDaddy, infórmeles de su ataque DDoS. Utilice el chat web en vivo o un teléfono para ponerse en contacto con su proveedor de alojamiento web. Es posible que un correo electrónico no se responda a tiempo para ayudar.
A veces, los servicios de alojamiento web están sujetos a ataques DDoS, lo que puede afectar a todos los sitios web que alojan. Si este es el caso, su servicio de alojamiento debe notificarlo. Ellos manejarán el ataque DDoS desde allí
Paso 2. Llame a su proveedor de Internet si aloja sus propios servidores web
Si no utiliza un servicio de alojamiento y tiene sus propios servidores web, llame a su proveedor de Internet, como Time Warner, Comcast o Virgin. Solicite hablar con un especialista en operaciones sobre un ataque DDoS en sus servidores.
Muchos proveedores de Internet tienen números de emergencia en su sitio web para situaciones como esta. Llame a estos números para obtener ayuda inmediata
Paso 3. Explique que actualmente es víctima de un ataque DDoS
Si es posible, dígales qué tipo de protocolo abruma su sistema. Si no puede identificar la fuente del ataque o el protocolo utilizado, su proveedor puede intentar identificarlo por usted.
Proporcione tanta información detallada como sea posible. Proporcione cualquier información sobre el tamaño de los paquetes, los tipos de protocolos utilizados o el origen de las direcciones IP para ayudar a los investigadores
Paso 4. Siga las instrucciones del proveedor para mitigar el ataque
La mitigación es el proceso de detener o reducir el daño del ataque. Su proveedor puede darle instrucciones sobre cómo bloquear ciertos tipos de tráfico. Pueden informar a otros proveedores sobre el ataque para desviar parte del tráfico.
Es posible que su proveedor de Internet le recomiende ampliar su sitio web. Esto significa que aumentarán su ancho de banda para protegerse contra futuros ataques
Parte 3 de 3: Hacer un informe policial
Paso 1. Presente un informe a la policía si perdió dinero en el ataque
Puede denunciar un ataque DDos a la policía si fue amenazado o chantajeado o si perdió dinero como resultado del ataque. En la mayoría de los casos, comuníquese con su unidad nacional de delitos web.
- En los EE. UU., Presente una denuncia en línea ante el centro de denuncias de delitos en Internet del FBI aquí:
- En el Reino Unido, llame al 0300 123 2040 para denunciar el ataque al Centro Nacional de Denuncias de Fraude y Ciberdelincuencia.
- En Australia, envíe un informe en línea al Cyber Security Center aquí:
- En Canadá, comuníquese con su departamento de policía local.
Paso 2. Proporcione información sobre el ataque
Para investigar, la policía necesitará tanta información sobre el ataque como sea posible. Dígales lo que pueda sobre el ataque. Asegúrese de incluir:
- Cuando el ataque comenzó y terminó.
- Si los atacantes pidieron un rescate y si usted lo pagó.
- Si fue amenazado antes del ataque.
- Qué protocolos (UDP / DNS, TCP o ICMP) se utilizaron en el ataque.
- Cualquier patrón u observación inusual durante el ataque.
Paso 3. Explica por qué crees que te atacaron
Si sospecha que hubo una razón detrás del ataque, asegúrese de explicar por qué en su informe. Si fue amenazado de antemano o si los atacantes le pidieron dinero, incluya siempre esta información. Otras razones detrás de los ataques pueden incluir:
- Publicó algo con una ideología diferente a la del atacante.
- Tienes un competidor o rival.
- El ataque fue una distracción para intentar robar datos de su sitio web o empresa.
Paso 4. Incluya cualquier correspondencia que haya tenido con los atacantes
Si los atacantes pidieron un rescate, lo amenazaron o le enviaron algún mensaje, copie el texto de estos mensajes. Cargue una copia del mensaje original o copie y pegue el mensaje en su informe.
- Si ya pagó un rescate a los atacantes, proporcione a los investigadores la dirección de la billetera de criptomonedas o la dirección de correo electrónico del atacante.
- Si la agencia decide entablar un caso contra los atacantes, es posible que le soliciten copias impresas de sus pruebas, incluidos correos electrónicos, transacciones de pago o capturas de pantalla del ataque. Guarde las copias originales en un lugar seguro.
Paso 5. Analice cómo afectó el ataque a su negocio o sitio web
Para alentar a las fuerzas del orden a investigar el problema, asegúrese de indicar cualquier impacto financiero que este ataque pueda haber tenido en su negocio. Si perdió clientes, dinero o datos durante el ataque, dígaselo.
- Indique cómo obtiene ingresos del sitio web. Por ejemplo, puede vender productos, ofrecer servicios en línea o ganar dinero a través de la publicidad.
- Trate de hacer una estimación de sus pérdidas totales, en función de la cantidad de dinero que normalmente gana en una hora o un día con su sitio.
- Informe las quejas de cualquier cliente o usuario para ayudar a enfatizar cómo el ataque afectó su red.
Paso 6. Espere una respuesta de los investigadores
En unas semanas, debería recibir un correo electrónico con respecto a su queja. Los ataques DDoS pueden ser difíciles de procesar. A menos que el gobierno tenga una fuerte ventaja sobre su atacante, es posible que no puedan dar seguimiento a su queja.
- Si la policía decide investigar y enjuiciar a sus atacantes, es posible que se le solicite que proporcione copias de pruebas, como correos electrónicos o capturas de pantalla del ataque.
- Si no han decidido investigar en este momento, te lo notificarán. Es posible que se le solicite que guarde sus documentos en un lugar seguro, en caso de que decidan iniciar una acción judicial en el futuro.
