-
1. Data: 2014-09-11 06:52:50
Temat: [cross] Walka prawna z atakami DDoS
Od: XJL <X...@w...pl.invalid>
(cross na pl.soc.prawo i pl.internet.polip, gdyż myślę, że problem ten
szczególnie dotyka polskiego internetu)
Ostatnio rozpowszechniły się w internecie, szczególnie wśród młodzieży,
tzw. stressery, czyli usługi które oficjalnie służą do testowania swoich
łącz, a w rzeczywistości używają ich internauci do uwalania łącz swoim
kolegom lub wywalania serwerów gry.
Jeśli ktoś nie jest w temacie, to taki przykładowy stresser w ramach
dostępu za $5 miesięcznie pozwala uruchamiać co 2 minuty, jeden atak
trwający 2 minuty i generujący wolumen ruchu przekraczający
kilka-kilkanaście gbps. Aktywować konto można paypalem w parę minut, a
za kilka dolarów więcej można kupować dłużej trwające ataki, łącznie z
takimi liczonymi w godzinach i dniach.
Prowadzę serwery gier dla młodzieży i niestety ciągle jestem świadkiem
sytuacji, w której jeden niepełnoletni gimnazjalista ddosuje innego, lub
też ddosuje serwer. Zdarzyło mi się juz być wyproszonym z dwóch
kolokacji przez takie zdarzenia, aż znalazłem serwerownie, która takie
ataki ładnie, samodzielnie, filtruje.
Mimo wszystko problem istnieje i jest powszechny, a ponieważ tak jak
wspomniałem, przeprowadzają go gimnazjaliści, nie są w tym za bardzo
roztropni. Zazwyczaj chwalą mi się 'zaraz zdosuje ten serwer!11' tuż
przed uruchomieniem testu łącza w stresserze, wysyłając wiadomość ze
swojego adresu IP. Zakładam też, że nie są na tyle mądrzy, aby
przynajmniej obsługiwać to narzędzie w sposób anonimowy, chociażby nie
opłacając go swoim paypalem.
Postanowiłem więc z nimi powalczyć drogą prawną, tj. zgłosić na
policję/prokuraturę zawiadomienie o popełnieniu przestępstwa.
Dysponuje przyznaniem się takiej osoby do wykonywania takich ataków w
postaci np. postu na forum wysłanego z 'domowego' ip, zapisem pakietów i
informacjami od serwerowni o trwającym i/lub filtrowanym ataku ddos. O
ile mi wiadomo, operatorzy stresserów udostępniają organom ścigania
informacje o tym kto z nich korzysta (adres ip, adres konta paypal),
gdyż oficjalnie prowadzą oni legalną usługę. Niestety nie są to
jednostki z Polski.
Czy sensowne jest skorzystanie z usług prawnika do stworzenia takiego
zawiadomienia?
Pod który paragraf karny to podlega?
Gdzie najlepiej złożyc takie zawiadomienie i w jakiej formie?
Co w sytuacji, jeśli osoba wykonująca takie ataki jest niepełnoletnia?
Czy ktoś przerabiał ten temat w kontekście ataków ddos i mógłby
podzielić się chociażby szablonem takiego zawiadomienia?
-
2. Data: 2014-09-13 12:07:28
Temat: Re: [cross] Walka prawna z atakami DDoS
Od: jacki <c...@i...pl>
W dniu 2014-09-11 06:52, XJL pisze:
>
> Pod który paragraf karny to podlega?
>
> Gdzie najlepiej złożyc takie zawiadomienie i w jakiej formie?
>
IMO:
art. 268 kodeksu karnego:
§ 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub
zmienia zapis istotnej informacji albo w inny sposób udaremnia lub
znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega
grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Jeżeli czyn określony w § 1 dotyczy zapisu na komputerowym nośniku
informacji, sprawca podlega karze pozbawienia wolności do lat 3.
§ 3. Kto, dopuszczając się czynu określonego w § 1 lub 2, wyrządza
znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3
miesięcy do lat 5.
§ 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek
pokrzywdzonego.
-
3. Data: 2014-09-14 18:39:30
Temat: Re: [cross] Walka prawna z atakami DDoS
Od: Marcin Kocur <m...@g...com.wytnij>
Osoba XJL napisała na pl.internet.polip:
> Prowadzę serwery gier dla młodzieży i niestety ciągle jestem świadkiem
> sytuacji, w której jeden niepełnoletni gimnazjalista ddosuje innego,
> lub też ddosuje serwer. Zdarzyło mi się juz być wyproszonym z dwóch
> kolokacji przez takie zdarzenia, aż znalazłem serwerownie, która takie
> ataki ładnie, samodzielnie, filtruje.
A kolejnym krokiem z Twojej strony powinno być ukrycie IP jednego
użytkownika przed drugim. Tym sposobem nie musisz angażować niewydolnego
wymiaru sprawiedliwości i zapewnisz sobie prewencję, której nie
zapewnisz przez zawiadomienie do prokuratury. Do tego na głównej stronie
komunikat, że za ddosowanie zgłaszasz sprawę na policję, parę banów i
fikcyjny komentarz użytkownika, który rzekomo musiał zapłacić 5000zł.
Natomiast jeśli bardzo chcesz, to możesz jeździć na przesłuchania do
prokuratury nawet parę lat po zakończeniu pracy w tej firmie czy
obszarze.
--
Pozdrawiam
Marcin Kocur
http://linux-porady.info - Linux od A do B :]
-
4. Data: 2014-09-15 08:21:21
Temat: Re: [cross] Walka prawna z atakami DDoS
Od: XJL <X...@w...pl.invalid>
W dniu 14.09.2014 o 18:39, Marcin Kocur pisze:
> A kolejnym krokiem z Twojej strony powinno być ukrycie IP jednego
> użytkownika przed drugim.
Nie prezentuje nigdzie tego adresu IP, ale czesc graczy naiwnie
przepisuje linki do jego wyciągania, przesyłane im przez inne osoby. Nie
da się ich już kliknąć, trzeba przepisać i powiedzmy że nie przejmuje
się użytkownikami którzy to robią.
Swojego adresu IP nie ukryje i to koszty które ponoszę na walkę z takimi
ddosami są dla mnie najważniejsze. Poza tym, z miesiąca na miesiąc widzę
wzrost dostępności tych usług w internecie.
> Natomiast jeśli bardzo chcesz, to możesz jeździć na przesłuchania do
> prokuratury nawet parę lat po zakończeniu pracy w tej firmie czy
> obszarze.
To moja własna dzialalność, w branży, w której mam nadzieję będe
pracował całe życie. Za dużo włozyłem pracy w swój produkt aby teraz
zwijać interes przez takie akcje, lub żeby rzucać garściami pięniędzy w
grubsze łączą i lepsze zabezpieczenia. Walka prawna to konieczność, ale
nieunikniona.
Kiedyś typowy atak DDoS unieruchamiał moje serwery na czas trwania
ataku, obecnie zainwestowałem w serwery w OVH, które mają dość sprytny
firewall blokujący ataki z automatu - niestety w momencie jego włączania
większość uzytkowników jest rozłączana.
-
5. Data: 2015-02-13 07:03:05
Temat: Re: [cross] Walka prawna z atakami DDoS
Od: wkuk <w...@g...com>
> firewall blokuj�cy ataki z automatu - niestety w momencie jego w��czania
> wi�kszo�� uzytkownik�w jest roz��czana.
jak duże są to ataki (ile pkt/s)? jakieś konkretne klasy adresowe się powtarzają?