DDoS攻撃の報告方法

ページ名:DDoS攻撃の報告方法

分散型サービス拒否攻撃(DDoS)は、ウェブサーバーをあっという間に圧倒し、ウェブサイトをクラッシュさせる可能性があります。このような攻撃は壊滅的な被害をもたらしますが、攻撃を報告することで被害を軽減し、攻撃者を捕まえることができる可能性があります。DDoS攻撃に気づいたらすぐに、できるだけ多くの情報を収集し、インターネットプロバイダーまたはウェブホストに報告してください。攻撃のために金銭的な損失を被った場合は、政府のインターネット犯罪機関に苦情を申し立てることも必要です。

パート1

攻撃の分析

  1. ネットワーク・トラフィックを監視してください。報告書を作成する際、攻撃の詳細について尋ねられることがあります。このような情報がすでに手元にあると便利です。ウェブサイトのアナリティクス、ログ、グラフ、トラフィックに目を通す。入手可能な限りの情報を集めましょう。
    • Wordpressのようなウェブホストを使用している場合、そのホストは通常、オンラインポータルを通じていくつかのウェブサイト分析を提供してくれます。ウェブホストに直接問い合わせることも、この情報を見つけるのに役立つかもしれません。
    • 自社でウェブサーバーをホストし、LogglyやWiresharkなどのウェブサイト監視サービスを利用している場合は、そのソフトウェアを使用してトラフィックのパターンを特定します。
    • 監視プログラムをすでにセットアップしていない場合は、高度なコマンドを使用しないとこのデータにアクセスできない場合があります。インターネット・プロバイダに問い合わせてみる。
  2. 攻撃がいつ始まり、いつ終わったかを特定する。グラフや分析データを使って、トラフィックの急増がいつ始まったかを調べます。これにより、攻撃がいつ始まったかがわかります。攻撃が終わった場合は、トラフィックがいつ減少したかを確認する。攻撃が続いている場合は、それがいつまで続いたかをメモしておく。
    • この攻撃は他のイベントと重なっていないか?例えば、新しいプログラムを立ち上げたばかりであったり、あなたの会社が最近ニュースに取り上げられたりした場合、標的にされた可能性がないか考えてみてください。
  3. ウェブサイトに殺到しているトラフィックのタイプを特定する。ネットワーク・ログのパケットを見てください。SYNパケット、Pingパケット、UDPパケットなど、さまざまな種類のパケットがあります。いずれかのタイプの異常な増加がDDoS攻撃の原因である可能性があります。ウェブログやトラフィックトラッカーは通常、それぞれのタイプを個別にチェックすることができます。
    • あなたのサイトまたはサーバーがSYN(または同期)パケットで圧倒されている場合、おそらくTCP(Transmission Control Protocol)フラッドです。
    • pingパケットに圧倒されている場合は、インターネット制御メッセージプロトコル(ICMP)のフラッドである可能性があります。
    • ユーザーデータグラムプロトコル(UDP)パケットやドメインネームシステム(DNS)クエリに圧倒された場合は、UDPフラッドの可能性がある。
    • これらのパケットが何をしているかを知る必要はない。ただ、インターネット・プロバイダやホストがフラッドを軽減できるように、どのタイプのパケットがシステムに殺到しているかを特定する必要がある。
    • トラフィックのタイプを特定できなくても、心配する必要はありません。DDoS攻撃にはさまざまなタイプがあります。攻撃を報告すれば、プロバイダーが助けてくれるかもしれません。
  4. 攻撃者から送られてきた通信のコピーを取ってください。DDoS 攻撃は、企業やサイトの所有者を恐喝または脅迫しようとするものであることがあります。このような場合、支払いを要求したり、コンテンツを削除するよう求めるメッセージを受け取ることがあります。攻撃者からのメッセージは必ず保存してください。
    • 暗号通貨の支払いを要求された場合は、ウォレットのアドレス、取引の領収書、メールアドレス、使用した通貨の種類など、攻撃者が教えてくれた情報を保存しておきましょう。
    • メールをプリントアウトして安全な場所に保管する。別の安全なアドレスにも転送してください。
パート2

プロバイダーに連絡する

  1. 自分のウェブサイトをホスティングしていない場合は、ウェブホスティングサービスに連絡してください。WordPressやGoDaddyなどのウェブホスティングサービスを使用している場合は、DDoS攻撃を報告してください。ウェブホストに連絡するには、ライブウェブチャットまたは電話を使用してください。電子メールでは回答が間に合わない場合があります。
    • 時々、ウェブホスティングサービス自体がDDoS攻撃を受けることがあり、ホスティングしているすべてのウェブサイトに影響を与える可能性があります。この場合、ホスティングサービスはあなたに通知する必要があります。彼らはそこからDDoS攻撃を処理します。
  2. 自分のウェブサーバーをホスティングしている場合は、インターネットプロバイダーに連絡してください。ホスティング・サービスを利用せず、自分のウェブ・サーバーを持っている場合は、Time Warner、Comcast、Virginなどのインターネット・プロバイダに電話してください。サーバーへのDDoS攻撃について、オペレーション・スペシャリストと話すよう依頼してください。
    • 多くのインターネット・プロバイダーは、このような事態に備えた緊急電話番号をウェブサイトに掲載しています。これらの番号に電話して、すぐに助けを求めてください。
  3. 現在DDoS攻撃の被害にあっていることを説明してください。可能であれば、どのようなプロトコルがあなたのシステムを圧倒しているのかを伝えてください。攻撃元や使用されているプロトコルを特定できない場合は、プロバイダーが特定を試みることができます。
    • 可能な限り詳細な情報を提供してください。パケット・サイズ、使用されているプロトコルの種類、IPアドレスの送信元など、調査員を助けるためにあらゆる情報を提供してください。
  4. プロバイダの指示に従って攻撃を緩和する。ミティゲーションとは、攻撃の被害を食い止めたり、軽減したりすることです。プロバイダは、特定の種類のトラフィックをブロックする方法について指示を出すことがあります。プロバイダは、トラフィックの一部を迂回させるために、攻撃について他のプロバイダに通知することがあります。
    • インターネット・プロバイダは、ウェブサイトの規模を拡大することを勧めるかもしれない。これは、将来の攻撃から保護するために帯域幅を増やすことを意味します。
パート3

警察への報告

  1. 攻撃で金銭を失った場合は、法執行機関に報告書を提出します。脅迫や恐喝を受けた場合、または攻撃の結果金銭を失った場合は、法執行機関に DDos 攻撃を報告することができます。ほとんどの場合、管轄のウェブ犯罪部門に連絡してください。
    • 米国では、FBI のインターネット犯罪苦情センターにオンラインで苦情を申し立てます。
    • 英国では、0300 123 2040に電話して、National Fraud and Cyber Crime Reporting Centreに攻撃を報告してください。
    • オーストラリアでは、サイバーセキュリティセンターにオンラインで報告してください。
    • カナダでは、最寄りの警察署に連絡してください。
  2. 攻撃に関する情報を提供してください。捜査のため、警察は攻撃に関するできるだけ多くの情報を必要とします。攻撃についてできる限りのことを警察に伝えてください。その際、次のことを必ず伝えてください:
    • 襲撃がいつ始まり、いつ終わったか。
    • 攻撃者が身代金を要求した場合、あなたが支払ったかどうか。
    • 攻撃前に脅迫を受けたかどうか。
    • 攻撃に使用されたプロトコル(UDP/DNS、TCP、ICMP)。
    • 攻撃中の異常なパターンや観察事項。
  3. 攻撃を受けたと思われる理由を説明してください。攻撃の背後に何か理由があると思われる場合は、必ずその理由を報告書で説明してください。事前に脅されていた場合や、犯人が金銭を要求してきた場合は、必ずその情報を記載してください。その他の理由としては、以下のようなものが考えられます:
    • 攻撃者と異なる思想で何かを発表した。
    • 競合他社やライバルがいる。
    • 攻撃は、あなたのウェブサイトや会社からデータを盗もうとする目くらましだった。
  4. 攻撃者と交わした通信も含めてください。攻撃者が身代金を要求したり、脅迫したり、何らかのメッセージを送ってきた場合は、それらのメッセージのテキストをコピーしてください。元のメッセージのコピーをアップロードするか、メッセージをコピーしてレポートに貼り付けてください。
    • すでに攻撃者に身代金を支払った場合は、攻撃者の暗号通貨ウォレットのアドレスまたは電子メールアドレスを調査官に伝えてください。
    • 捜査当局が攻撃者を立件することを決定した場合、電子メール、支払取引、攻撃のスクリーンショットなど、証拠のハードコピーの提出を求められることがあります。原本は安全な場所に保管してください。
  5. 攻撃があなたのビジネスやウェブサイトにどのような影響を与えたかを話し合ってください。法執行機関にこの問題を調査するよう促すため、この攻撃があなたのビジネスに与えたかもしれない金銭的な影響を必ず述べてください。攻撃中に顧客、金銭、データを失った場合は、その旨を伝えてください。
    • ウェブサイトからどのように収入を得ているかを述べてください。例えば、製品の販売、オンラインサービスの提供、広告による収入などです。
    • あなたのサイトから通常1時間または1日にどれくらいの収入があるかに基づいて、損失総額を見積もるようにしてください。
    • 攻撃がネットワークにどのような影響を与えたかを強調するために、顧客やユーザーからの苦情があれば報告してください。
  6. 調査官からの回答を待つ。数週間以内に、苦情に関するメールが届くはずです。DDoS攻撃は起訴が難しい場合があります。政府があなたの攻撃者について強力な手掛かりを持っていない限り、彼らはあなたの苦情をフォローアップすることができない場合があります。
    • 法執行機関があなたの攻撃者を調査し起訴することを決定した場合、攻撃の電子メールやスクリーンショットなどの証拠のコピーを提出するよう求められることがあります。
    • 現時点で捜査することを決定していない場合は、あなたに通知されます。将来起訴することになった場合に備えて、書類を安全な場所に保管するよう求められるかもしれない。
この記事は、CC BY-NC-SAの下で公開された「 How to Report DDoS Attacks 」を改変して作成しました。特に断りのない限り、CC BY-NC-SAの下で利用可能です。

シェアボタン: このページをSNSに投稿するのに便利です。

コメント

返信元返信をやめる

※ 悪質なユーザーの書き込みは制限します。
最新を表示する
NGIDの確認

NG表示方式

NGID一覧