[cross] Walka prawna z atakami DDoS - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.internet.polip › [cross] Walka prawna z atakami DDoS › [cross] Walka prawna z atakami DDoS

Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!.POSTED!not-for-mail
From: XJL <X...@w...pl.invalid>
Newsgroups: pl.soc.prawo,pl.internet.polip
Subject: [cross] Walka prawna z atakami DDoS
Date: Thu, 11 Sep 2014 06:52:50 +0200
Organization: ATMAN - ATM S.A.
Lines: 51
Message-ID: <lur9r3$p5u$1@node2.news.atman.pl>
NNTP-Posting-Host: 2001:6a0:200:839e:5:4bf9:b174:5457
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node2.news.atman.pl 1410411173 25790 2001:6a0:200:839e:5:4bf9:b174:5457 (11
Sep 2014 04:52:53 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Thu, 11 Sep 2014 04:52:53 +0000 (UTC)
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Thunderbird/31.0
Xref: news-archive.icm.edu.pl pl.soc.prawo:741334 pl.internet.polip:96539
[ ukryj nagłówki ]
(cross na pl.soc.prawo i pl.internet.polip, gdyż myślę, że problem ten
szczególnie dotyka polskiego internetu)

Ostatnio rozpowszechniły się w internecie, szczególnie wśród młodzieży,
tzw. stressery, czyli usługi które oficjalnie służą do testowania swoich
łącz, a w rzeczywistości używają ich internauci do uwalania łącz swoim
kolegom lub wywalania serwerów gry.

Jeśli ktoś nie jest w temacie, to taki przykładowy stresser w ramach
dostępu za $5 miesięcznie pozwala uruchamiać co 2 minuty, jeden atak
trwający 2 minuty i generujący wolumen ruchu przekraczający
kilka-kilkanaście gbps. Aktywować konto można paypalem w parę minut, a
za kilka dolarów więcej można kupować dłużej trwające ataki, łącznie z
takimi liczonymi w godzinach i dniach.

Prowadzę serwery gier dla młodzieży i niestety ciągle jestem świadkiem
sytuacji, w której jeden niepełnoletni gimnazjalista ddosuje innego, lub
też ddosuje serwer. Zdarzyło mi się juz być wyproszonym z dwóch
kolokacji przez takie zdarzenia, aż znalazłem serwerownie, która takie
ataki ładnie, samodzielnie, filtruje.

Mimo wszystko problem istnieje i jest powszechny, a ponieważ tak jak
wspomniałem, przeprowadzają go gimnazjaliści, nie są w tym za bardzo
roztropni. Zazwyczaj chwalą mi się 'zaraz zdosuje ten serwer!11' tuż
przed uruchomieniem testu łącza w stresserze, wysyłając wiadomość ze
swojego adresu IP. Zakładam też, że nie są na tyle mądrzy, aby
przynajmniej obsługiwać to narzędzie w sposób anonimowy, chociażby nie
opłacając go swoim paypalem.

Postanowiłem więc z nimi powalczyć drogą prawną, tj. zgłosić na
policję/prokuraturę zawiadomienie o popełnieniu przestępstwa.

Dysponuje przyznaniem się takiej osoby do wykonywania takich ataków w
postaci np. postu na forum wysłanego z 'domowego' ip, zapisem pakietów i
informacjami od serwerowni o trwającym i/lub filtrowanym ataku ddos. O
ile mi wiadomo, operatorzy stresserów udostępniają organom ścigania
informacje o tym kto z nich korzysta (adres ip, adres konta paypal),
gdyż oficjalnie prowadzą oni legalną usługę. Niestety nie są to
jednostki z Polski.

Czy sensowne jest skorzystanie z usług prawnika do stworzenia takiego
zawiadomienia?

Pod który paragraf karny to podlega?

Gdzie najlepiej złożyc takie zawiadomienie i w jakiej formie?

Co w sytuacji, jeśli osoba wykonująca takie ataki jest niepełnoletnia?

Czy ktoś przerabiał ten temat w kontekście ataków ddos i mógłby
podzielić się chociażby szablonem takiego zawiadomienia?