En mi empresa, después de un DDOS contra un servidor, mi empleador me pidió que hiciera un análisis del ataque y que escribiera algunas cosas.
¿Qué crees que debo escribir en mi informe?
¿Hay alguna plantilla disponible de un CIRT u otra organización que pueda usarse después de un incidente?
¿Cuál es la mejor práctica sobre este tipo de informe?
En mi primer análisis encontré dónde estaba planeado el ataque (un canal IRC).
Encontré información sobre la herramienta utilizada y la URL donde se puede descargar la herramienta.
El ataque se realiza con un LOIC y no con ningún tipo de botnet (como sé).
El ataque se planificó sin una organización jerárquica, pero se organizó y enloqueció con la ayuda de personas reclutadas mano a mano compartiendo un pequeño manifiesto y compartiendo a través del IRC y twitter de un JPG que contiene la información sobre el objetivo y la hora. del ataque.
¿También necesito escribir algunas cosas sobre las personas alrededor de este ataque?
alguna sugerencia?
POR FAVOR: una sugerencia, una respuesta, para que podamos tener una buena práctica comunitaria al final :)