اف بی آی از قربانیان حملات منع سرویس توزیع شده در آمریکا درخواست کرده که، جزئیات این تجربه را بدون در نظر گرفتن مقیاس حمله یا تاثیر مالی بر سازمان، به اشتراک بگذارند. طبق بیانیه ی اف بی آی، از قربانیان خواسته شده که توضیحات مربوط به خسارت های ناشی از حمله، و همچنین پروتکل ترافیک و آدرس های IP استفاده شده در این حمله و هر گونه تقاضای باج مطرح شده در حمله ی منع سرویس توزیع شده را به اشتراک بگذارند.
اف بی آی هشدار می دهد که، سرویس های پرداخت حملهی منع سرویس توزیعشده که به عنوان راهاندازها و استرسرها شناخته میشوند، در صورتی که بر علیه یک وب گاه، بدون مجوز مالک آن، مثلا برای آزمون استرس قانونی استفاده شوند، یک جرم محسوب میشود. افبیآی در این هشدار گفت: «این سرویسها از طریق تراکنش پولی، که معمولا در قالب خدمات پرداخت آنلاین و ارز مجازی است، ارائه میشوند. عاملان جرم با اجرای سرویسهای راهانداز و استرسر، دسترسی به باتنتهای منع سرویس توزیعشده را به فروش میرسانند، باتنتها شبکهای از رایانههای آلوده به بدافزار است که برای از دسترس خارج کردن کارگزار یا منابع شبکهی یک قربانی به وسیلهی ترافیک بسیار بالای جعلی یا غیرقانونی، مورد بهرهبرداری قرار میگیرند.»
افبیآی درخواست کرده که قربانیان منع سرویس توزیعشده با دفاتر محلی افبیآی خود تماس بگیرند و شکایت خود را، بدون توجه به خسارت مالی یا زمان این حادثه، به مرکز شکایت از جرایم اینترنتی (IC3) اعلام کنند. کریل کازاوچنکو، کارشناس اصلی فنآوری امنیت و EMEA در شبکههای Arbor گفت: «این بسیار خوب است که میبینیم افبیآی قربانیان منع سرویس توزیعشده را به حفظ و به اشتراک گذاشتن شواهد جمعآوریشده در فرمتهای موجود، تشویق میکند. شواهد جمعآوریشده در بیشتر موارد برای یک قضاوت درست در مورد اینکه این حادثه نتیجهی مشکل داخلی در سختافزار یا نرمافزار بوده و یا نتیجهی مشکل خارجی مثل قطع ارائهدهنده سرویس، یا یک حملهی منع سرویس توزیعشده بوده است، کافی است. در حالت دوم، ارائه این شواهد نه تنها به آژانسهای اجرای قانون اجازه میدهد تا از پروفایلهای حمله آگاهی یابند و توصیههایی در مورد بهبود دفاع، ارائه دهند، بلکه تا حدودی به مقامات نیز اجازه میدهد تا زیرساختهای استفادهشده توسط عاملان تهدید را بررسی کنند.»
وی افزود: «ما به طور کامل از توصیههایی برای عدم پرداخت باجهای درخواستشده حمایت میکنیم و همیشه در برابر پرداخت پول به اخاذان میایستیم. هنگامی که یک قربانی باج پرداخت میکند، هیچ تضمینی وجود ندارد که مهاجمان دوباره تهدید نشوند، با این حال احتمال دارد که این باج در حمله به زیرساخت و قابلیتهای جدید که در پایان روز، طیف وسیعی از قربانیان را با تهدیدات جدید هدف قرار میدهد، سرمایهگذاری شود.»
در نامهای که به مدیر اجرایی افبیآی، اندرو مک کیب نوشته شد، ۵ سناتور درخواست کردند که افبیآی این مساله را در اولویت دهد و در مورد منشا این حمله مثل هر حمله سایبری که در شبکه فدرال بسیار جدی است، تحقیق کند. این حملهی خاص ممکن است فرصت شرکت کردن مردم آمریکا در یک فرآیند شفاف و عادلانه، که به نوبهی خود باعث ایجاد یکپارچگی در روند قانونگذاری FCC میشود، را از آنها بگیرد.
