eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawo[cross] Walka prawna z atakami DDoS
Ilość wypowiedzi w tym wątku: 4

  • 1. Data: 2014-09-11 06:52:50
    Temat: [cross] Walka prawna z atakami DDoS
    Od: XJL <X...@w...pl.invalid>

    (cross na pl.soc.prawo i pl.internet.polip, gdyż myślę, że problem ten
    szczególnie dotyka polskiego internetu)

    Ostatnio rozpowszechniły się w internecie, szczególnie wśród młodzieży,
    tzw. stressery, czyli usługi które oficjalnie służą do testowania swoich
    łącz, a w rzeczywistości używają ich internauci do uwalania łącz swoim
    kolegom lub wywalania serwerów gry.

    Jeśli ktoś nie jest w temacie, to taki przykładowy stresser w ramach
    dostępu za $5 miesięcznie pozwala uruchamiać co 2 minuty, jeden atak
    trwający 2 minuty i generujący wolumen ruchu przekraczający
    kilka-kilkanaście gbps. Aktywować konto można paypalem w parę minut, a
    za kilka dolarów więcej można kupować dłużej trwające ataki, łącznie z
    takimi liczonymi w godzinach i dniach.

    Prowadzę serwery gier dla młodzieży i niestety ciągle jestem świadkiem
    sytuacji, w której jeden niepełnoletni gimnazjalista ddosuje innego, lub
    też ddosuje serwer. Zdarzyło mi się juz być wyproszonym z dwóch
    kolokacji przez takie zdarzenia, aż znalazłem serwerownie, która takie
    ataki ładnie, samodzielnie, filtruje.

    Mimo wszystko problem istnieje i jest powszechny, a ponieważ tak jak
    wspomniałem, przeprowadzają go gimnazjaliści, nie są w tym za bardzo
    roztropni. Zazwyczaj chwalą mi się 'zaraz zdosuje ten serwer!11' tuż
    przed uruchomieniem testu łącza w stresserze, wysyłając wiadomość ze
    swojego adresu IP. Zakładam też, że nie są na tyle mądrzy, aby
    przynajmniej obsługiwać to narzędzie w sposób anonimowy, chociażby nie
    opłacając go swoim paypalem.

    Postanowiłem więc z nimi powalczyć drogą prawną, tj. zgłosić na
    policję/prokuraturę zawiadomienie o popełnieniu przestępstwa.

    Dysponuje przyznaniem się takiej osoby do wykonywania takich ataków w
    postaci np. postu na forum wysłanego z 'domowego' ip, zapisem pakietów i
    informacjami od serwerowni o trwającym i/lub filtrowanym ataku ddos. O
    ile mi wiadomo, operatorzy stresserów udostępniają organom ścigania
    informacje o tym kto z nich korzysta (adres ip, adres konta paypal),
    gdyż oficjalnie prowadzą oni legalną usługę. Niestety nie są to
    jednostki z Polski.

    Czy sensowne jest skorzystanie z usług prawnika do stworzenia takiego
    zawiadomienia?

    Pod który paragraf karny to podlega?

    Gdzie najlepiej złożyc takie zawiadomienie i w jakiej formie?

    Co w sytuacji, jeśli osoba wykonująca takie ataki jest niepełnoletnia?

    Czy ktoś przerabiał ten temat w kontekście ataków ddos i mógłby
    podzielić się chociażby szablonem takiego zawiadomienia?


  • 2. Data: 2014-09-13 12:07:28
    Temat: Re: [cross] Walka prawna z atakami DDoS
    Od: jacki <c...@i...pl>

    W dniu 2014-09-11 06:52, XJL pisze:
    >
    > Pod który paragraf karny to podlega?
    >
    > Gdzie najlepiej złożyc takie zawiadomienie i w jakiej formie?
    >

    IMO:
    art. 268 kodeksu karnego:

    § 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub
    zmienia zapis istotnej informacji albo w inny sposób udaremnia lub
    znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega
    grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

    § 2. Jeżeli czyn określony w § 1 dotyczy zapisu na komputerowym nośniku
    informacji, sprawca podlega karze pozbawienia wolności do lat 3.

    § 3. Kto, dopuszczając się czynu określonego w § 1 lub 2, wyrządza
    znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3
    miesięcy do lat 5.

    § 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek
    pokrzywdzonego.


  • 3. Data: 2014-09-14 18:39:30
    Temat: Re: [cross] Walka prawna z atakami DDoS
    Od: Marcin Kocur <m...@g...com.wytnij>

    Osoba XJL napisała na pl.internet.polip:

    > Prowadzę serwery gier dla młodzieży i niestety ciągle jestem świadkiem
    > sytuacji, w której jeden niepełnoletni gimnazjalista ddosuje innego,
    > lub też ddosuje serwer. Zdarzyło mi się juz być wyproszonym z dwóch
    > kolokacji przez takie zdarzenia, aż znalazłem serwerownie, która takie
    > ataki ładnie, samodzielnie, filtruje.

    A kolejnym krokiem z Twojej strony powinno być ukrycie IP jednego
    użytkownika przed drugim. Tym sposobem nie musisz angażować niewydolnego
    wymiaru sprawiedliwości i zapewnisz sobie prewencję, której nie
    zapewnisz przez zawiadomienie do prokuratury. Do tego na głównej stronie
    komunikat, że za ddosowanie zgłaszasz sprawę na policję, parę banów i
    fikcyjny komentarz użytkownika, który rzekomo musiał zapłacić 5000zł.
    Natomiast jeśli bardzo chcesz, to możesz jeździć na przesłuchania do
    prokuratury nawet parę lat po zakończeniu pracy w tej firmie czy
    obszarze.

    --
    Pozdrawiam
    Marcin Kocur
    http://linux-porady.info - Linux od A do B :]


  • 4. Data: 2014-09-15 08:21:21
    Temat: Re: [cross] Walka prawna z atakami DDoS
    Od: XJL <X...@w...pl.invalid>

    W dniu 14.09.2014 o 18:39, Marcin Kocur pisze:
    > A kolejnym krokiem z Twojej strony powinno być ukrycie IP jednego
    > użytkownika przed drugim.

    Nie prezentuje nigdzie tego adresu IP, ale czesc graczy naiwnie
    przepisuje linki do jego wyciągania, przesyłane im przez inne osoby. Nie
    da się ich już kliknąć, trzeba przepisać i powiedzmy że nie przejmuje
    się użytkownikami którzy to robią.

    Swojego adresu IP nie ukryje i to koszty które ponoszę na walkę z takimi
    ddosami są dla mnie najważniejsze. Poza tym, z miesiąca na miesiąc widzę
    wzrost dostępności tych usług w internecie.

    > Natomiast jeśli bardzo chcesz, to możesz jeździć na przesłuchania do
    > prokuratury nawet parę lat po zakończeniu pracy w tej firmie czy
    > obszarze.

    To moja własna dzialalność, w branży, w której mam nadzieję będe
    pracował całe życie. Za dużo włozyłem pracy w swój produkt aby teraz
    zwijać interes przez takie akcje, lub żeby rzucać garściami pięniędzy w
    grubsze łączą i lepsze zabezpieczenia. Walka prawna to konieczność, ale
    nieunikniona.

    Kiedyś typowy atak DDoS unieruchamiał moje serwery na czas trwania
    ataku, obecnie zainwestowałem w serwery w OVH, które mają dość sprytny
    firewall blokujący ataki z automatu - niestety w momencie jego włączania
    większość uzytkowników jest rozłączana.

strony : [ 1 ]


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1