| Data: 2014-09-11 06:52:50 | |
| Autor: XJL | |
| [cross] Walka prawna z atakami DDoS | |
|
(cross na pl.soc.prawo i pl.internet.polip, gdyż myślę, że problem ten szczególnie dotyka polskiego internetu)
Ostatnio rozpowszechniły się w internecie, szczególnie wśród młodzieży, tzw. stressery, czyli usługi które oficjalnie służą do testowania swoich łącz, a w rzeczywistości używają ich internauci do uwalania łącz swoim kolegom lub wywalania serwerów gry. Jeśli ktoś nie jest w temacie, to taki przykładowy stresser w ramach dostępu za $5 miesięcznie pozwala uruchamiać co 2 minuty, jeden atak trwający 2 minuty i generujący wolumen ruchu przekraczający kilka-kilkanaście gbps. Aktywować konto można paypalem w parę minut, a za kilka dolarów więcej można kupować dłużej trwające ataki, łącznie z takimi liczonymi w godzinach i dniach. Prowadzę serwery gier dla młodzieży i niestety ciągle jestem świadkiem sytuacji, w której jeden niepełnoletni gimnazjalista ddosuje innego, lub też ddosuje serwer. Zdarzyło mi się juz być wyproszonym z dwóch kolokacji przez takie zdarzenia, aż znalazłem serwerownie, która takie ataki ładnie, samodzielnie, filtruje. Mimo wszystko problem istnieje i jest powszechny, a ponieważ tak jak wspomniałem, przeprowadzają go gimnazjaliści, nie są w tym za bardzo roztropni. Zazwyczaj chwalą mi się 'zaraz zdosuje ten serwer!11' tuż przed uruchomieniem testu łącza w stresserze, wysyłając wiadomość ze swojego adresu IP. Zakładam też, że nie są na tyle mądrzy, aby przynajmniej obsługiwać to narzędzie w sposób anonimowy, chociażby nie opłacając go swoim paypalem. Postanowiłem więc z nimi powalczyć drogą prawną, tj. zgłosić na policję/prokuraturę zawiadomienie o popełnieniu przestępstwa. Dysponuje przyznaniem się takiej osoby do wykonywania takich ataków w postaci np. postu na forum wysłanego z 'domowego' ip, zapisem pakietów i informacjami od serwerowni o trwającym i/lub filtrowanym ataku ddos. O ile mi wiadomo, operatorzy stresserów udostępniają organom ścigania informacje o tym kto z nich korzysta (adres ip, adres konta paypal), gdyż oficjalnie prowadzą oni legalną usługę. Niestety nie są to jednostki z Polski. Czy sensowne jest skorzystanie z usług prawnika do stworzenia takiego zawiadomienia? Pod który paragraf karny to podlega? Gdzie najlepiej złożyc takie zawiadomienie i w jakiej formie? Co w sytuacji, jeśli osoba wykonująca takie ataki jest niepełnoletnia? Czy ktoś przerabiał ten temat w kontekście ataków ddos i mógłby podzielić się chociażby szablonem takiego zawiadomienia? |
|
| Data: 2014-09-13 12:07:28 | |
| Autor: jacki | |
| [cross] Walka prawna z atakami DDoS | |
|
W dniu 2014-09-11 06:52, XJL pisze:
IMO: art. 268 kodeksu karnego: § 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. § 2. Jeżeli czyn określony w § 1 dotyczy zapisu na komputerowym nośniku informacji, sprawca podlega karze pozbawienia wolności do lat 3. § 3. Kto, dopuszczając się czynu określonego w § 1 lub 2, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5. § 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego. |
|
| Data: 2014-09-14 18:39:30 | |
| Autor: Marcin Kocur | |
| [cross] Walka prawna z atakami DDoS | |
|
Osoba XJL napisa³a na pl.internet.polip:
Prowadzê serwery gier dla m³odzie¿y i niestety ci±gle jestem ¶wiadkiem A kolejnym krokiem z Twojej strony powinno byæ ukrycie IP jednego u¿ytkownika przed drugim. Tym sposobem nie musisz anga¿owaæ niewydolnego wymiaru sprawiedliwo¶ci i zapewnisz sobie prewencjê, której nie zapewnisz przez zawiadomienie do prokuratury. Do tego na g³ównej stronie komunikat, ¿e za ddosowanie zg³aszasz sprawê na policjê, parê banów i fikcyjny komentarz u¿ytkownika, który rzekomo musia³ zap³aciæ 5000z³. Natomiast je¶li bardzo chcesz, to mo¿esz je¼dziæ na przes³uchania do prokuratury nawet parê lat po zakoñczeniu pracy w tej firmie czy obszarze. -- Pozdrawiam Marcin Kocur http://linux-porady.info - Linux od A do B :] |
|
| Data: 2014-09-15 08:21:21 | |
| Autor: XJL | |
| [cross] Walka prawna z atakami DDoS | |
|
W dniu 14.09.2014 o 18:39, Marcin Kocur pisze:
A kolejnym krokiem z Twojej strony powinno byæ ukrycie IP jednego Nie prezentuje nigdzie tego adresu IP, ale czesc graczy naiwnie przepisuje linki do jego wyci±gania, przesy³ane im przez inne osoby. Nie da siê ich ju¿ klikn±æ, trzeba przepisaæ i powiedzmy ¿e nie przejmuje siê u¿ytkownikami którzy to robi±. Swojego adresu IP nie ukryje i to koszty które ponoszê na walkê z takimi ddosami s± dla mnie najwa¿niejsze. Poza tym, z miesi±ca na miesi±c widzê wzrost dostêpno¶ci tych us³ug w internecie. Natomiast je¶li bardzo chcesz, to mo¿esz je¼dziæ na przes³uchania do To moja w³asna dzialalno¶æ, w bran¿y, w której mam nadziejê bêde pracowa³ ca³e ¿ycie. Za du¿o w³ozy³em pracy w swój produkt aby teraz zwijaæ interes przez takie akcje, lub ¿eby rzucaæ gar¶ciami piêniêdzy w grubsze ³±cz± i lepsze zabezpieczenia. Walka prawna to konieczno¶æ, ale nieunikniona. Kiedy¶ typowy atak DDoS unieruchamia³ moje serwery na czas trwania ataku, obecnie zainwestowa³em w serwery w OVH, które maj± do¶æ sprytny firewall blokuj±cy ataki z automatu - niestety w momencie jego w³±czania wiêkszo¶æ uzytkowników jest roz³±czana. |
|