On 2004-04-03, Piotr KUCHARSKI <c...@s...waw.pl> wrote:
> Piotr C. <p...@b...mabanana.com> wrote:
>> No właśnie - tak myślałem. I dobrze im tak! Głupota kosztuje
>
> Gdyby głupota użytkowników uderzała tylko w nich, to bym słowa nie
> powiedział (no może poza ,,a nie mówiłem "nie otwierać"'').
>
> Problem polega na tym, że głupota setek/tysięcy użytkowników powoduje
> wymierne straty u innych, nawet świadomych użytkowników. Straty, przed
> którymi często nie ma się jak zabezpieczyć. Co gorsza, w wielu przypadkach
> jest niezwykle trudno lub wręcz niemożliwe zablokowanie ataków oraz
> znalezienie sprawców. Do tego wszystkie jeszcze dokładają się operatorzy,
> którzy pozwalając na spoofowanie adresów źródłowych znakomicie utrudniają
> wszelkie akcje.

Dodałbym jeszcze notoryczny brak reakcji na wysłane abuse@ większych
operatorów (TPSA, TK Telekom, Netia).

> Oprócz karania atakujących (jeśli się już ich złapie i udowodni winę,
> co, niestety, może być nietrywialne), zaczynam powoli się zastanawiać,
> czy nie należałoby też w jakiś sposób karać właścicieli komputerów
> wykorzystywanych w atakach.
> Jak za pozostawienie naładowanej i niezabezpieczonej broni w przedszkolu,
> jeśli do kogoś przemawiają przesadzone porównania.
> (Acz może nie jest przesadzone -- ataki (D)DoS zwykle są inicjowane
> przez sfrustrowanych ludzi o poziomie umysłowym przedszkolaka, który nie
> widzi i/lub nie rozumie konsekwencji swoich działań. Choć może obrażam
> przedszkolaków.)

Well, nikt nie oczekuje od przedszkolaka dojrzałości emocjonalnej. ;)

Porównanie jest przesadzone "tylko" o tyle, że broń może kogoś zabić, a
DDoS raczej nie. Za to DDoS potrafi wygenerować całkiem spore straty
finansowe, które akurat łatwo wykazać. Problem jednak przy takiej
odpowiedzialności użytkowników jest taki, że przy rozłożeniu owych strat
na setki czy tysiące hostów uczestniczących w ataku, odpowiedzialność
się "rozmyje" i będzie tak naprawdę niewielka pod kątem finansowym. :/

--
-- Jan Srzednicki --=-- wrzask --=-- Winfried --