Nella mia azienda, dopo un DDOS contro un server, il mio datore di lavoro mi ha chiesto di fare un'analisi dell'attacco e di scrivere alcune cose.
Cosa pensi che dovrei scrivere nel mio rapporto?
C'è qualche modello disponibile da un CIRT o un'altra organizzazione che può essere usato dopo un incidente?
Qual è la migliore pratica su questo tipo di rapporto?
Nella mia prima analisi ho trovato dove era pianificato l'attacco (un canale IRC).
Ho trovato informazioni sullo strumento utilizzato e l'url in cui è possibile scaricare lo strumento.
L'attacco è fatto con un LOIC e non con alcun tipo di botnet (come io so in realtà).
L'attacco è stato pianificato senza un'organizzazione gerarchica, ma è stato organizzato e sfruttato con l'aiuto di persone reclutate da un corpo a corpo con la condivisione di un piccolo manifesto e la condivisione tramite IRC e Twitter di un JPG contenente le informazioni sull'obiettivo e il tempo dell'attacco.
Devo anche scrivere alcune cose sulla gente intorno a questo attacco?
qualche suggerimento?
PER FAVORE: one-suggestion one-answer, quindi possiamo avere una best practice di community alla fine:)