A DDoSing illegális? Bepillantás a DDoS-támadásokba és azok jogi következményeibe

Ez a művelet túlterheli a cél szerverét, lelassítja vagy teljesen összeomlik, hogy megzavarja a műveleteket.

A DDoSing tönkreteheti a vállalkozásokat és a szervezeteket. A támadások a nagyvállalatokba kerültek an átlagosan 2 000 000 dollár. Kisvállalkozások esetében pedig átlagosan 120 000 dollár.

Az ilyen típusú kiberbűnözés veszélyt jelent. Fontos megérteni ennek a támadásnak a mértékét.

Ebben a cikkben megtudhatja, hogy a DDoS illegális-e, és hogyan lehet megakadályozni.

A DDoSing illegális?

A DDoS kibertámadás magában foglalja a számítógépek vagy eszközök hálózatának megfertőzését, hogy robotok hadát hozzon létre, amelyek pusztítást okoznak a szerveren.

Minél több a fertőzött eszköz, annál pusztítóbb lesz a DDoS.

A DDoSing szövetségi bűncselekmény az Egyesült Államokban. Ez polgári és büntetőjogi felelősség, ezért a bírósági tárgyalásokat ennek szentelik. Pénzbírságot kaphat és 10 évig terjedő börtönbüntetésre ítélték ha bebizonyosodik a bűnössége.

A DDoS támadások súlyosbodtak az elmúlt évtizedekben. A kormányok világszerte számos törvényt hirdettek az elkövetők megbüntetésére és a potenciális támadók kivédésére.

A DDoSingot érintő törvények

A szövetségi számítógépes csalásról és visszaélésről szóló törvény (CFAA) az egyetlen törvény, amely büntetőeljárást ír elő a DDoSing ellen az Egyesült Államokban. Ez az 1986-ban elfogadott törvény megtiltja, hogy bárki számítógépes bűnözést kövessen el.

Konkrétan, a CAFA foglalkozik egy személy számítógépéhez való engedély nélküli hozzáféréssel, a kormányzati számítógépekbe való behatolással, a jogosulatlan adatgyűjtéssel, a jelszavakkal való kereskedéssel, az online zsarolással és sok mással.

Az Egyesült Államok a bűnös DDoS támadókat büntetőeljárással bünteti, amely legfeljebb 10 év börtönbüntetést és 500 000 dolláros pénzbírságot vonhat maga után. Egy összeesküvőtárs 250 000 dollár pénzbüntetést és öt év börtönt kap.

A statútum előírja a támadáshoz használt összes számítógép és eszköz lefoglalását is.

DDoSinget érintő esetek

Az első rögzített DDoSing 1996-ban történt a Panixszel. An SYN árvíz a szolgáltatások több napra leálltak.

Ezt követően számos DDoS támadás bukkant fel az évek során. Néhányuk pedig különösen nagy, olyan nagyvállalatokat céloz meg, mint a Yahoo!, az Amazon és a Sony PlayStation.

Íme az öt leghírhedtebb DDoS incidens:

1. Az AWS-támadás (2020)

Az Amazon Web Services (AWS) elleni támadás tartja a rekordot a történelem legnagyobb forgalmának megdöbbentően. 2,3 Tbps. Ez majdnem a fele a teljes brit hálózat átlagos napi forgalmának.

2020 februárjában a hackerek megkísérelték a támadást, és egy harmadik féltől származó szervert használtak, amely felnagyította a szokásos DDoS rosszindulatú forgalmat.

Az Amazon később arról számolt be, hogy a támadás csúcspontja 44%-kal volt nagyobb, mint bármi, amivel korábban találkoztak. Három napig ment. Szerencsére az Amazon kiberbiztonsága, az AWS Shield meghiúsította ezt.

2. A maffiaboy támadásai (2000)

A történelem legnagyobb DDoS-incidenseként számon tartott Mafiaboy Attacks még ma is ütődik a kiberbiztonsági ágazatban.

2000-ben Michael Calce, egy tini hacker Quebecből megdöntötte az Amazont, a Dellt, az eBay-t, a Yahoo!-t, a CNN-t, a FIFA-t és az E*TRADE-t. A támadás olyan hatalmas volt; okozta A teljes kár 1,7 milliárd dollár és lényegében „megállította az internetet”.

Michael elnevezte online hódítását, Rivoltaami olaszul lázadás. Később az FBI és a Kanadai Királyi Lovasrendőrség elkapta, és több mint 50 bűncselekménnyel vádolta meg.

A tinédzser több vádpontban is bűnösnek vallotta magát, és mindössze nyolc hónapra ítélték egy ifjúsági fogdában.

3. PlayStation Network és Xbox Live Attack (2014)

A hackerek egyetlen társaságot sem hagynak sértetlenül, még a játékokat sem. 2014 karácsony estéjén a Lizard Squad összeomlott a Sony és a Microsoft játékhálózatain, és körülbelül 160 millió játékost kényeztet el az ünnepi szórakozás során.

A két játékszolgáltatás elleni kibertámadás két napig használhatatlanná tette az Xbox és a PlayStation konzolokat.

A csoport állítólag hónapokkal később visszatért második kör. Az Egyesült Királyság rendőrsége letartóztatott két férfit, akik feltehetően a Lizard Squad tagjai voltak, de soha nem emeltek vádat ellenük.

4. A GitHub Attack (2018)

2018 februárjában egy másik DDoS-támadás elakadt a GitHubban. Több ezer fertőzött végpont 1,35 Tpbs-re emelte a GitHub forgalmat, ami körülbelül 20 percre letiltotta azt.

A hackerek egy szabványos parancsot kihasználva kezdeményezték a támadást Memcachedegy nyílt forráskódú, nagy teljesítményű adatbázis-gyorsítótárazási rendszer a webhelyek és a hálózat sebességének növelésére.

Nem ez az első alkalom, hogy ilyen léptékű DDoS érkezik a GitHubba. Szerint The Vergea platform 2015-ben ugyanilyen típusú kibertámadást szenvedett el Kínából. A DDoSing legalább 24 órán át tartott.

5. Az észt támadás (2007)

A 2007. áprilisi és májusi észtországi támadások sok kormányzati és vállalati webhelyet tönkrementek.

Az incidensről úgy vélték, hogy nagyszabású tiltakozás volt a kormány azon döntése ellen, hogy április 27-én elköltöztetik Tallinn belvárosából a második világháborús szovjet emlékművet.

A támadásért a Nashihoz, a Kreml-barát csoporthoz kötődő orosz aktivisták egy csoportja vállalta a felelősséget. Ezt azonban soha nem ellenőrizték.

DDoS támadások megelőzése

Ha egy DDoS-támadás behatolhat óriásvállalatokba és kormányzati szervezetekbe, könnyen megtámadhatják a kisvállalkozásokat és az egyéni felhasználókat.

Íme néhány módszer, amellyel megvédheti webhelyét és hálózatát:

• Gyakorolja az alapvető biztonsági protokollokat. Rendszeresen és véletlenszerűen módosítsa jelszavait. Tartson biztonságos listát offline állapotban, hogy ne felejtse el őket.
• Ismerkedjen meg a figyelmeztető jelekkel. Ismerje meg a különbséget a lassú internetkapcsolat, a szerverprobléma és a DDoS támadás között.
• Váltson biztonságos felhő alapú webszerverre. Ez lehetővé teszi a szerver sávszélességének és a DDoSinggel szembeni ellenállásának növelését.
• Sebességkorlátozás engedélyezése. Ez a módszer korlátozza azokat a kéréseket, amelyeket egyetlen IP küldhet a webhelyére meghatározott időn belül. Ez megakadályozza, hogy az egyes források másodpercenként nagy mennyiségű kérést küldjenek.
• Indítson el legalább két tűzfalat. A DDoS kezeléséhez egynél több tűzfalra van szüksége. A két tűzfalas beállítás arra kényszeríti a forgalmat, hogy dupla szűrőn és egy Bastion gazdagépen haladjon át, mielőtt az belépne a hálózatba. Az első képernyő azonosítja és kiküszöböli a hamisított IP-csomagokat. A második szűrő elemzi, hogy mi kerül be, és feketelistára helyezi a gyanús IP-csomagokat.
• Tervezze meg a támadást. Abban az esetben, ha DDoS-támadás történik, azonosítsa a megfelelő személyeket a probléma kezelésére. Készítsen egy listát azokról az erőforrásokról, amelyeket priorizálni kell a szolgáltatások működésének fenntartásához. És legyen készen a szerverszolgáltató elérhetőségi száma.

Bottom Line

Kétségtelen, hogy a DDoSing veszélyes. Megtámadja a szervereket és megbénítja a hálózatokat, ami több millió dolláros kárt okoz. Emiatt joggal illegális.

A törvények életbe léptetése nem akadályozza meg az összes támadót abban, hogy egy napon véletlenszerűen kiválasszon téged. Tehát ha egy vagy két webhelyet üzemeltet, készítsen tervet a biztonságuk érdekében. Szerezze be a megfelelő szolgáltatásokat és eszközöket.

Akadályozza meg, hogy webhelyei ugyanarra a sorsra jussanak, mint a botkérések által hemzsegtek. Végül is Ön a hálózata első védelmi vonala.

GYIK