[POLIP] [cross] Walka prawna z atakami DDoS

XJL <XJL@wp.pl.invalid> · Thu, 11 Sep 2014 06:52:50 +0200

(cross na pl.soc.prawo i pl.internet.polip, gdyż myślę, że problem ten 
szczególnie dotyka polskiego internetu)

Ostatnio rozpowszechniły się w internecie, szczególnie wśród młodzieży, 
tzw. stressery, czyli usługi które oficjalnie służą do testowania swoich 
łącz, a w rzeczywistości używają ich internauci do uwalania łącz swoim 
kolegom lub wywalania serwerów gry.

Jeśli ktoś nie jest w temacie, to taki przykładowy stresser w ramach 
dostępu za $5 miesięcznie pozwala uruchamiać co 2 minuty, jeden atak 
trwający 2 minuty i generujący wolumen ruchu przekraczający 
kilka-kilkanaście gbps. Aktywować konto można paypalem w parę minut, a 
za kilka dolarów więcej można kupować dłużej trwające ataki, łącznie z 
takimi liczonymi w godzinach i dniach.

Prowadzę serwery gier dla młodzieży i niestety ciągle jestem świadkiem 
sytuacji, w której jeden niepełnoletni gimnazjalista ddosuje innego, lub 
też ddosuje serwer. Zdarzyło mi się juz być wyproszonym z dwóch 
kolokacji przez takie zdarzenia, aż znalazłem serwerownie, która takie 
ataki ładnie, samodzielnie, filtruje.

Mimo wszystko problem istnieje i jest powszechny, a ponieważ tak jak 
wspomniałem, przeprowadzają go gimnazjaliści, nie są w tym za bardzo 
roztropni. Zazwyczaj chwalą mi się 'zaraz zdosuje ten serwer!11' tuż 
przed uruchomieniem testu łącza w stresserze, wysyłając wiadomość ze 
swojego adresu IP. Zakładam też, że nie są na tyle mądrzy, aby 
przynajmniej obsługiwać to narzędzie w sposób anonimowy, chociażby nie 
opłacając go swoim paypalem.

Postanowiłem więc z nimi powalczyć drogą prawną, tj. zgłosić na 
policję/prokuraturę zawiadomienie o popełnieniu przestępstwa.

Dysponuje przyznaniem się takiej osoby do wykonywania takich ataków w 
postaci np. postu na forum wysłanego z 'domowego' ip, zapisem pakietów i 
informacjami od serwerowni o trwającym i/lub filtrowanym ataku ddos. O 
ile mi wiadomo, operatorzy stresserów udostępniają organom ścigania 
informacje o tym kto z nich korzysta (adres ip, adres konta paypal), 
gdyż oficjalnie prowadzą oni legalną usługę. Niestety nie są to 
jednostki z Polski.

Czy sensowne jest skorzystanie z usług prawnika do stworzenia takiego 
zawiadomienia?

Pod który paragraf karny to podlega?

Gdzie najlepiej złożyc takie zawiadomienie i w jakiej formie?

Co w sytuacji, jeśli osoba wykonująca takie ataki jest niepełnoletnia?

Czy ktoś przerabiał ten temat w kontekście ataków ddos i mógłby 
podzielić się chociażby szablonem takiego zawiadomienia?

To:	polip@man.lodz.pl
Subject:	[POLIP] [cross] Walka prawna z atakami DDoS
From:	XJL <XJL@wp.pl.invalid>
Date:	Thu, 11 Sep 2014 06:52:50 +0200

<Pop. w Wątku]	Aktualny Wątek	[Nast. w Wątku>
[POLIP] [cross] Walka prawna z atakami DDoS, XJL <= Re: [POLIP] [cross] Walka prawna z atakami DDoS, jacki Re: [POLIP] [cross] Walka prawna z atakami DDoS, Marcin Kocur Re: [POLIP] [cross] Walka prawna z atakami DDoS, XJL

Poprzedni wg. Daty:	Re: [POLIP] zmiany w bgp dla GTS ?, Pawel Rybczyk
Następny wg. Daty:	Re: [POLIP] [cross] Walka prawna z atakami DDoS, jacki
Poprzedni w Wątku:	[POLIP] zmiany w bgp dla GTS ?, crazy bejbi
Następny w Wątku:	Re: [POLIP] [cross] Walka prawna z atakami DDoS, jacki
Indeksy:	[Data] [Wątek] [Lista archiwów] [Inne Listy]