| poprzedni wątek | następny wątek | pl.soc.prawo |
| 2014-09-11 06:52 | [cross] Walka prawna z atakami DDoS | XJL |
| (cross na pl.soc.prawo i pl.internet.polip, gdyż myślę, że problem ten szczególnie dotyka polskiego internetu) Ostatnio rozpowszechniły się w internecie, szczególnie wśród młodzieży, tzw. stressery, czyli usługi które oficjalnie służą do testowania swoich łącz, a w rzeczywistości używają ich internauci do uwalania łącz swoim kolegom lub wywalania serwerów gry. Jeśli ktoś nie jest w temacie, to taki przykładowy stresser w ramach dostępu za $5 miesięcznie pozwala uruchamiać co 2 minuty, jeden atak trwający 2 minuty i generujący wolumen ruchu przekraczający kilka-kilkanaście gbps. Aktywować konto można paypalem w parę minut, a za kilka dolarów więcej można kupować dłużej trwające ataki, łącznie z takimi liczonymi w godzinach i dniach. Prowadzę serwery gier dla młodzieży i niestety ciągle jestem świadkiem sytuacji, w której jeden niepełnoletni gimnazjalista ddosuje innego, lub też ddosuje serwer. Zdarzyło mi się juz być wyproszonym z dwóch kolokacji przez takie zdarzenia, aż znalazłem serwerownie, która takie ataki ładnie, samodzielnie, filtruje. Mimo wszystko problem istnieje i jest powszechny, a ponieważ tak jak wspomniałem, przeprowadzają go gimnazjaliści, nie są w tym za bardzo roztropni. Zazwyczaj chwalą mi się 'zaraz zdosuje ten serwer!11' tuż przed uruchomieniem testu łącza w stresserze, wysyłając wiadomość ze swojego adresu IP. Zakładam też, że nie są na tyle mądrzy, aby przynajmniej obsługiwać to narzędzie w sposób anonimowy, chociażby nie opłacając go swoim paypalem. Postanowiłem więc z nimi powalczyć drogą prawną, tj. zgłosić na policję/prokuraturę zawiadomienie o popełnieniu przestępstwa. Dysponuje przyznaniem się takiej osoby do wykonywania takich ataków w postaci np. postu na forum wysłanego z 'domowego' ip, zapisem pakietów i informacjami od serwerowni o trwającym i/lub filtrowanym ataku ddos. O ile mi wiadomo, operatorzy stresserów udostępniają organom ścigania informacje o tym kto z nich korzysta (adres ip, adres konta paypal), gdyż oficjalnie prowadzą oni legalną usługę. Niestety nie są to jednostki z Polski. Czy sensowne jest skorzystanie z usług prawnika do stworzenia takiego zawiadomienia? Pod który paragraf karny to podlega? Gdzie najlepiej złożyc takie zawiadomienie i w jakiej formie? Co w sytuacji, jeśli osoba wykonująca takie ataki jest niepełnoletnia? Czy ktoś przerabiał ten temat w kontekście ataków ddos i mógłby podzielić się chociażby szablonem takiego zawiadomienia? |
||
| 2014-09-13 12:07 | Re: [cross] Walka prawna z atakami DDoS | jacki |
| W dniu 2014-09-11 06:52, XJL pisze: > > Pod który paragraf karny to podlega? > > Gdzie najlepiej złożyc takie zawiadomienie i w jakiej formie? > IMO: art. 268 kodeksu karnego: § 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. § 2. Jeżeli czyn określony w § 1 dotyczy zapisu na komputerowym nośniku informacji, sprawca podlega karze pozbawienia wolności do lat 3. § 3. Kto, dopuszczając się czynu określonego w § 1 lub 2, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5. § 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego. |
||
| 2014-09-14 18:39 | Re: [cross] Walka prawna z atakami DDoS | Marcin Kocur |
| Osoba XJL napisała na pl.internet.polip: > Prowadzę serwery gier dla młodzieży i niestety ciągle jestem świadkiem > sytuacji, w której jeden niepełnoletni gimnazjalista ddosuje innego, > lub też ddosuje serwer. Zdarzyło mi się juz być wyproszonym z dwóch > kolokacji przez takie zdarzenia, aż znalazłem serwerownie, która takie > ataki ładnie, samodzielnie, filtruje. A kolejnym krokiem z Twojej strony powinno być ukrycie IP jednego użytkownika przed drugim. Tym sposobem nie musisz angażować niewydolnego wymiaru sprawiedliwości i zapewnisz sobie prewencję, której nie zapewnisz przez zawiadomienie do prokuratury. Do tego na głównej stronie komunikat, że za ddosowanie zgłaszasz sprawę na policję, parę banów i fikcyjny komentarz użytkownika, który rzekomo musiał zapłacić 5000zł. Natomiast jeśli bardzo chcesz, to możesz jeździć na przesłuchania do prokuratury nawet parę lat po zakończeniu pracy w tej firmie czy obszarze. -- Pozdrawiam Marcin Kocur http://linux-porady.info - Linux od A do B :] |
||
| 2014-09-15 08:21 | Re: [cross] Walka prawna z atakami DDoS | XJL |
| W dniu 14.09.2014 o 18:39, Marcin Kocur pisze: > A kolejnym krokiem z Twojej strony powinno być ukrycie IP jednego > użytkownika przed drugim. Nie prezentuje nigdzie tego adresu IP, ale czesc graczy naiwnie przepisuje linki do jego wyciągania, przesyłane im przez inne osoby. Nie da się ich już kliknąć, trzeba przepisać i powiedzmy że nie przejmuje się użytkownikami którzy to robią. Swojego adresu IP nie ukryje i to koszty które ponoszę na walkę z takimi ddosami są dla mnie najważniejsze. Poza tym, z miesiąca na miesiąc widzę wzrost dostępności tych usług w internecie. > Natomiast jeśli bardzo chcesz, to możesz jeździć na przesłuchania do > prokuratury nawet parę lat po zakończeniu pracy w tej firmie czy > obszarze. To moja własna dzialalność, w branży, w której mam nadzieję będe pracował całe życie. Za dużo włozyłem pracy w swój produkt aby teraz zwijać interes przez takie akcje, lub żeby rzucać garściami pięniędzy w grubsze łączą i lepsze zabezpieczenia. Walka prawna to konieczność, ale nieunikniona. Kiedyś typowy atak DDoS unieruchamiał moje serwery na czas trwania ataku, obecnie zainwestowałem w serwery w OVH, które mają dość sprytny firewall blokujący ataki z automatu - niestety w momencie jego włączania większość uzytkowników jest rozłączana. |
||
| nowsze | 1 | starsze |
| Tytuł | Autor | Data |
|---|---|---|
walka z PZU - oc komunikacyjne |
mariusz | 2006-03-01 20:02 |
Walka z urzedem skarbowym |
pluton_ | 2006-05-05 16:15 |
walka z ZUS-em |
Grim | 2006-12-04 11:45 |
Walka z NASK |
Norbert | 2007-02-23 21:19 |
Walka z operatorem ! |
Plusek$ | 2007-04-20 14:06 |
Walka z ubezpieczycielem |
Budzik | 2009-03-19 22:48 |
Walka ze spamem |
news-gazeta | 2009-06-05 20:38 |
wykup mieszkania - walka ze spółdzielnią... |
Sundayman | 2009-07-27 23:54 |
Walka z operatorem |
qwerty | 2012-02-06 19:51 |
Walka ze spamem |
Grzegorz Kurczyk | 2013-02-16 20:01 |