Az elmúlt években megszaporodó túlterheléses támadásokra (DDoS) reagált végre a doménrendszer menedzseléséért felelős, amerikai székhelyű nonprofit szervezet, az ICANN (Internet Corporation for Assigned Names and Numbers) is. Hivatalos blogjukban Dave Piscitello, a szervezet vezető biztonságtechnikusa közzétett egy bejegyzést, amelyben összefoglalja a DDoS-szel kapcsolatos alapvető tudnivalókat, és tanácsokat ad a szervezeteknek, cégeknek, hogy mi a teendőjük, ha egy ilyen támadás áldozatául esnek.

Habár az IT területén dolgozóknak nem jelent különösebb újdonságot a bejegyzés, ám mégis fontos lehet, mivel az ajánlások nem elsősorban a szakmabelieknek szólnak, hanem alapinformációkkal látják el a honlapok üzemeltetőit, szervezeteket, vállalkozásokat.

Piscitello először is azt emeli ki, hogy ha egy szervezet azt gyanítja, hogy bűnözők támadják szerverüket, azonnal forduljanak a nemzeti bűnüldözési szervekhez – de azt is hozzáteszi, hogy ezektől a hatóságoktól nem várhatják el, hogy az épp zajló támadás ellen fellépjenek. Amennyiben zsarolási vagy egyéb szándékkal előre megfenyegetik az üzemeltetőt, az ne habozzon, azonnal jelentse a történteket a hatóságoknak.

Ha már zajlik a támadás, akkor a honlaptulajdonos a tárhely-, azaz hosztingszolgáltatót keresse azonnal, ők indíthatnak az internetszolgáltatóval együtt vizsgálatot, és ha kiderül, hogy valóban ártó szándékú akció van a háttérben, akkor szakemberek segítségével fel tudnak lépni ellene. Ha esetleg ez sem oldaná meg a problémát, akkor még meg lehet keresni az adott országban az internetes biztonsági ügyekre szakosodott CERT csapatot (computer emergency response team), akik el tudnak járni az áldozat nevében.

A blogbejegyzés felhívja arra is a figyelmet, hogy a támadók azonosítása, az esetleges nyomozás érdekében a szervezetek, cégek a lehető legtöbb releváns információt gyűjtsék össze: a támadás ideje, módja, lehetséges motivációk stb.