Tev kāds uzbrūk?

Drīzāk tas bus zem kāda vispārēja panta, ne jau ddos tieši.

Nāe. Tas tīri intereses pēc.

Viens debils letiņu pintiķis (kādu mums akurāt netrūkst) sadusmojies, ka jamam banāns iedots iekš TheNexusForums.com un esot ķēries pie DDoS-ošanas. Saita admins sūtījis provaiderim (šķiet, ka Baltcom) sūdzību + log-failus, bet tas atšuvis, sakot, ka vietējā likumdošana neko par to nesaka, neko nevar padarīt.

No letiņu likumdošanas jau nekad neko nevar droši zināt.

Enīvej, man domājas, ka ir vai nav likums, provaideris pret DDoS neko nevar padarīt. Galu galā pret DDoS-ošanu universālas zāles neviens vēl nav izdomājis.

Tak nevienam jau reāli nekrata pāris nicināmi jūzeri no kaut kādas nicināmas Latvidžas; saita admins bez jebkāda brīdinājuma vienkārši uzmeta banu visām attiecīgā provaidera IP.

Nu pārliecināt jau tur nevienu nesanāks, tas ir točno. Par nevar tikai manam IP izņēmumu uzmest. Vispār gan ar šādu tizlību saskaros pirmo reizi.

tl;dr;

Tomēr interesanti, vai tiešām tāda likumpanta nav. Vai arī provaidera galā bijis kāds dulburs, kam vispārēji pofig.

Tu tur tāpat neko neizdarīsi, ja weblapas admins nobloķējis, tad tā tam būs būt. Lieto starpniekserveri tikmēr un ceri, ka kas mainīsies.

Par likumdošanu, es domāju visiem ir pofig, kamēr nav nodarīts kāds finansiāls kaitējums vai uzbrukts valsts iestādēm. Saukt pie atbildības gan varētu, bet kurš ietu čakarēties ar to visu.

LR Krimināllikums

243.pants. Automatizētas datu apstrādes sistēmas darbības traucēšana un nelikumīga rīcība ar šajā sistēmā iekļauto informāciju

(1) Par automatizētā datu apstrādes sistēmā esošās informācijas neatļautu grozīšanu, bojāšanu, iznīcināšanu, pasliktināšanu vai aizklāšanu vai apzināti nepatiesas informācijas ievadīšanu automatizētā datu apstrādes sistēmā (Piebilde: viltotas pakešu plūsmas skaitās nepatiesas informācijas ievadīšana ADAS), ja ar to tiek bojāta vai iznīcināta aizsardzības sistēma vai radīts būtisks kaitējums, —

soda ar brīvības atņemšanu uz laiku līdz pieciem gadiem vai ar piespiedu darbu, vai ar naudas sodu līdz simt piecdesmit minimālajām mēnešalgām.

(2) Par automatizētas datu apstrādes sistēmas darbības apzinātu traucēšanu, ievadot, pārnesot, bojājot, izdzēšot, pasliktinot, izmainot vai aizklājot informāciju, ja ar to tiek bojāta vai iznīcināta aizsardzības sistēma vai nodarīti zaudējumi lielos apmēros, —

soda ar brīvības atņemšanu uz laiku līdz pieciem gadiem vai ar piespiedu darbu, vai ar naudas sodu līdz simt piecdesmit minimālajām mēnešalgām.

(3) Par šā panta pirmajā vai otrajā daļā paredzētajām darbībām, ja tās izdarījusi organizēta grupa vai tās izdarītas mantkārīgos nolūkos, vai tās izraisījušas smagas sekas, —

soda ar brīvības atņemšanu uz laiku līdz astoņiem gadiem vai ar naudas sodu līdz divsimt minimālajām mēnešalgām, konfiscējot mantu vai bez mantas konfiskācijas, un ar policijas kontroli uz laiku līdz trim gadiem vai bez tās.

(4) Par šā panta pirmajā vai otrajā daļā paredzētajām darbībām, ja tās vērstas pret valsts informācijas sistēmām, —

soda ar brīvības atņemšanu uz laiku līdz astoņiem gadiem vai ar naudas sodu līdz divsimt minimālajām mēnešalgām.

244.pants. Nelikumīgas darbības ar automatizētas datu apstrādes sistēmas resursu ietekmēšanas ierīcēm

(1) Par tādas ierīces (arī datorprogrammas) neatļautu izgatavošanu, pielāgošanu izmantošanai, realizēšanu, izplatīšanu vai glabāšanu, kura paredzēta automatizētas datu apstrādes sistēmas resursu ietekmēšanai nolūkā izdarīt noziedzīgu nodarījumu, —

soda ar brīvības atņemšanu uz laiku līdz četriem gadiem vai ar piespiedu darbu, vai ar naudas sodu līdz simt piecdesmit minimālajām mēnešalgām.

(2) Par tādām pašām darbībām, ja tās izraisījušas smagas sekas, —

soda ar brīvības atņemšanu uz laiku līdz desmit gadiem vai ar naudas sodu līdz divsimt minimālajām mēnešalgām.

----------------------------------------------------------------------
Pēc aktuālās tiesu interpretācijas vienu no šiem pantiem, atkarībā no tā, cik izgulējies ir prokurors var piemērot arī DDoS (jebkura veida- packet flood, http, ServDDoS) un attiecīgi sadot pa krāgu.

Sirsnīgi pateicos, Robčik :>

Tā jau arī ir, ka sēžu tur ar Tor. Kasos jau tikai kasīšanās pēc, man tāds hobijs :>

pret DDoS neko nevar padarīt. Galu galā pret DDoS-ošanu universālas zāles neviens vēl nav izdomājis.

Ir devaisi kas filtrē, un tiešām ir diezgan efektīvi, tikai tie maksā bišķ.
Ir iespēja ierobežot DDoS, ja bots nav kautkāds advanced (tādi advancēti parasti maksā ~$3000, un tie kas ar tādiem rīkojas, tiem nebūt nav mērķis čakarēt lapas dēl bana) viens veids kā ierobežot ir uzlikt SSL (tam vajadzētu palīdzēt pret http flūdošanu) priekš UDP varēja kautkādus portus aizvērt, u.tt.

Hmm, pēdējais laiks provaideriem sākt savos tīklos tādus devaisus tad krāmēt masveidā. Jo DDoS-ošana tak ir globāla problēma, kas pēdējā laikā vispār bieži uzpeld. Ja vien tas bija attiecināms uz provaideriem vispār.

To, ka hosteri un webmāsteri var savu saitu drošību krietni vien uzkačāt, ja tik būtu gribēšana, tas ir vairāk kā skaidrs. Un tas, ka hosteri un webmāsteri bieži ir nekompetenti pintiķi, kas mētā baigos nažus, man arī ir skaidrs.

provaiderim tiek vien pietiek ka salikt switchus ar menedzejamiem portiem kas fitre visu iespejamo protokolu paketes... nevis dummy switch ;) i nebus problemas i kartiba bus

Kāpēc tad tas netiek darīts globālā mērogā?

@Box, nu nav tā...
Protams atkarīgs arī no trafika, ja būs kāds 1 Gbps, tad tur vienkārši viss aizies gulēt, jo nebūs spējīgs izfiltrēt visu to.
Ir daudz kompānijas kas specializējas ar to ka piedāvā hostus ar diezgan labu ddos protekšenu, bet tik un tā, lielu daļu hostētās lapas var nonest ar ~10k botu.
MS jau izdarīja pakalpojumu, un pēc Windows XP SP2 (vai sākot ar) izgrieza iespēju patčot tcp/ip (vai kāds tur īsti bija tas fails) un līdz ar to super syn flūds ir apturēts daļēji (cik atceros, tad viens no vissefektīvajākajiem flūdiem).

Značit, puslīdz efektīva filtrēšana ir iespējama, ja ir devaisi, kuru caurlaides spēja mērāma gigabiksēs, jauda gigaflopšos un, galvenais, cenas gigadolāros, citiem vārdiem, it won't ever happen.

Risinājums: ONE SWITCH TO BAN THEM ALL :>

Ja admins nav mudaks, nevajag ne switchus ne dārgu aparatūru. Tikai mazliet prāta.

Five nines admins ir mudaks par diviem.

augstakminetaja sava komenta es runaju par provaideri ar C subnetu kur gigabitigais switch var smuki nochekot pakeshu hederus un attiecigi veikt preventivas darbibas pie vajadzibas. Ko es gribu teikt ir tas ka C vai pusi no C subneta var izfiltret tikai taa... ta ir p1sha, bet ko te runat par lan filtreshanu ja stulbie provaideri pat nejedz sava tikla netbios portus atgriezt uz switcha lai lan nebutu floods no vinjiem pashiem...

Marshal rakstīja:

----------------------------------------------------------------------
Pēc aktuālās tiesu interpretācijas vienu no šiem pantiem, atkarībā no tā, cik izgulējies ir prokurors var piemērot arī DDoS (jebkura veida- packet flood, http, ServDDoS) un attiecīgi sadot pa krāgu.

# es no kreesla nokritu lasot piebildi......

DDoS ir interesants tieši ar to, ka var nolikt mierā praktiski jebkuru webu.
Pirmajā reizē  varētu būt kkāds nosacītais. Ja atceramies TEST^ sāgu, ar kādu pompu sākumā pa visiem ziņu portāliem rakstīja, ka aizturēts un kas tur vēl gandrīz rekets. :) Tā i noklusa.