[cross] Walka prawna z atakami DDoS - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.internet.polip › [cross] Walka prawna z atakami DDoS › [cross] Walka prawna z atakami DDoS

Data: 2014-09-11 06:52:50
Temat: [cross] Walka prawna z atakami DDoS
Od: XJL <X...@w...pl.invalid> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
(cross na pl.soc.prawo i pl.internet.polip, gdyż myślę, że problem ten
szczególnie dotyka polskiego internetu)

Ostatnio rozpowszechniły się w internecie, szczególnie wśród młodzieży,
tzw. stressery, czyli usługi które oficjalnie służą do testowania swoich
łącz, a w rzeczywistości używają ich internauci do uwalania łącz swoim
kolegom lub wywalania serwerów gry.

Jeśli ktoś nie jest w temacie, to taki przykładowy stresser w ramach
dostępu za $5 miesięcznie pozwala uruchamiać co 2 minuty, jeden atak
trwający 2 minuty i generujący wolumen ruchu przekraczający
kilka-kilkanaście gbps. Aktywować konto można paypalem w parę minut, a
za kilka dolarów więcej można kupować dłużej trwające ataki, łącznie z
takimi liczonymi w godzinach i dniach.

Prowadzę serwery gier dla młodzieży i niestety ciągle jestem świadkiem
sytuacji, w której jeden niepełnoletni gimnazjalista ddosuje innego, lub
też ddosuje serwer. Zdarzyło mi się juz być wyproszonym z dwóch
kolokacji przez takie zdarzenia, aż znalazłem serwerownie, która takie
ataki ładnie, samodzielnie, filtruje.

Mimo wszystko problem istnieje i jest powszechny, a ponieważ tak jak
wspomniałem, przeprowadzają go gimnazjaliści, nie są w tym za bardzo
roztropni. Zazwyczaj chwalą mi się 'zaraz zdosuje ten serwer!11' tuż
przed uruchomieniem testu łącza w stresserze, wysyłając wiadomość ze
swojego adresu IP. Zakładam też, że nie są na tyle mądrzy, aby
przynajmniej obsługiwać to narzędzie w sposób anonimowy, chociażby nie
opłacając go swoim paypalem.

Postanowiłem więc z nimi powalczyć drogą prawną, tj. zgłosić na
policję/prokuraturę zawiadomienie o popełnieniu przestępstwa.

Dysponuje przyznaniem się takiej osoby do wykonywania takich ataków w
postaci np. postu na forum wysłanego z 'domowego' ip, zapisem pakietów i
informacjami od serwerowni o trwającym i/lub filtrowanym ataku ddos. O
ile mi wiadomo, operatorzy stresserów udostępniają organom ścigania
informacje o tym kto z nich korzysta (adres ip, adres konta paypal),
gdyż oficjalnie prowadzą oni legalną usługę. Niestety nie są to
jednostki z Polski.

Czy sensowne jest skorzystanie z usług prawnika do stworzenia takiego
zawiadomienia?

Pod który paragraf karny to podlega?

Gdzie najlepiej złożyc takie zawiadomienie i w jakiej formie?

Co w sytuacji, jeśli osoba wykonująca takie ataki jest niepełnoletnia?

Czy ktoś przerabiał ten temat w kontekście ataków ddos i mógłby
podzielić się chociażby szablonem takiego zawiadomienia?