(cross na pl.soc.prawo i pl.internet.polip, gdyż myślę, że problem ten
szczególnie dotyka polskiego internetu)
Ostatnio rozpowszechniły się w internecie, szczególnie wśród młodzieży,
tzw. stressery, czyli usługi które oficjalnie służą do testowania swoich
łącz, a w rzeczywistości używają ich internauci do uwalania łącz swoim
kolegom lub wywalania serwerów gry.
Jeśli ktoś nie jest w temacie, to taki przykładowy stresser w ramach
dostępu za $5 miesięcznie pozwala uruchamiać co 2 minuty, jeden atak
trwający 2 minuty i generujący wolumen ruchu przekraczający
kilka-kilkanaście gbps. Aktywować konto można paypalem w parę minut, a
za kilka dolarów więcej można kupować dłużej trwające ataki, łącznie z
takimi liczonymi w godzinach i dniach.
Prowadzę serwery gier dla młodzieży i niestety ciągle jestem świadkiem
sytuacji, w której jeden niepełnoletni gimnazjalista ddosuje innego, lub
też ddosuje serwer. Zdarzyło mi się juz być wyproszonym z dwóch
kolokacji przez takie zdarzenia, aż znalazłem serwerownie, która takie
ataki ładnie, samodzielnie, filtruje.
Mimo wszystko problem istnieje i jest powszechny, a ponieważ tak jak
wspomniałem, przeprowadzają go gimnazjaliści, nie są w tym za bardzo
roztropni. Zazwyczaj chwalą mi się 'zaraz zdosuje ten serwer!11' tuż
przed uruchomieniem testu łącza w stresserze, wysyłając wiadomość ze
swojego adresu IP. Zakładam też, że nie są na tyle mądrzy, aby
przynajmniej obsługiwać to narzędzie w sposób anonimowy, chociażby nie
opłacając go swoim paypalem.
Postanowiłem więc z nimi powalczyć drogą prawną, tj. zgłosić na
policję/prokuraturę zawiadomienie o popełnieniu przestępstwa.
Dysponuje przyznaniem się takiej osoby do wykonywania takich ataków w
postaci np. postu na forum wysłanego z 'domowego' ip, zapisem pakietów i
informacjami od serwerowni o trwającym i/lub filtrowanym ataku ddos. O
ile mi wiadomo, operatorzy stresserów udostępniają organom ścigania
informacje o tym kto z nich korzysta (adres ip, adres konta paypal),
gdyż oficjalnie prowadzą oni legalną usługę. Niestety nie są to
jednostki z Polski.
Czy sensowne jest skorzystanie z usług prawnika do stworzenia takiego
zawiadomienia?
Pod który paragraf karny to podlega?
Gdzie najlepiej złożyc takie zawiadomienie i w jakiej formie?
Co w sytuacji, jeśli osoba wykonująca takie ataki jest niepełnoletnia?
Czy ktoś przerabiał ten temat w kontekście ataków ddos i mógłby
podzielić się chociażby szablonem takiego zawiadomienia?
|