Re: [情報] 英國立法禁止DOS攻擊
※ 引述《mobilefox (行動狐狸)》之銘言:
: 英國國會最近通過一項法案,禁止對電腦系統發動阻絕服務式攻擊(denial-of-service)
: ,消除專家過去所憂心的「法律的灰色地帶」。
: 英國女王8日批准的Police and Justice Bill 2006,明訂禁止損害任何電腦系統,
: 防止或阻礙存取電腦程式或資料,或損害任何電腦程式或資料。
: 犯下此類網路罪行的最高刑責也提升為5到10年刑期。
: 在新法通過前,英國處理電腦犯罪的適用法律,
: 是網際網路開始大規模普及前制訂的Computer Misuse Act 1990(電腦濫用法,簡稱CMA)
: 。所謂阻絕服務式攻擊,是特定人士用大量資料造成電腦系統超載而無法回應。
: CMA僅禁止對系統的未授權變更,對於使用電郵發動阻絕服務式攻擊,沒有明確的規定。
: 2005年11月,英國公民David Lennon對前雇主發出500萬封電郵,
: 造成對方的電郵伺服器當機。他在法庭上宣稱電郵伺服器的功能本就是收發電子郵件,
: 不論他寄出多少封電郵,都不算是對該伺服器的未授權變更。
: 主審的地方法院法官Kenneth Grant接受他的主張,認為寄發電郵不算對電郵伺服器的
: 未授權變更,此人得以無罪開脫。地方法院的判決後來在上級法院被推翻,
: Lennon被判罰在家監禁兩個月,且需戴上電子追蹤標籤
: http://taiwan.cnet.com/news/software/0,2000064574,20111606,00.htm
: ====================================================================
: 台灣呢?
: 應該是刑法第360條
: 無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,
: 處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。
: 不過這應該是結果犯,
: 所以, 萬一我一直對你的server實施DOS攻擊,
: 但是因為你家防火牆設定的好, 所以都沒事,
: 那我好像也不該當第360條構成要件.
"所以, 萬一我一直對你的server實施DOS攻擊,
但是因為你家防火牆設定的好, 所以都沒事,"
很抱歉小弟對這兩句話有些疑問
1.一但對某特定SERVER發動DoS攻擊,即使有防火牆也不見能防禦,如果能防禦DoS那根本就不用擔心DoS的攻擊
2.即使防火牆都能將DoS對Server的攻擊擋住,但防火牆能撐得住如此大的loading嗎?
當防火牆撐不住時,是intranet裡的server全部都無法提供服務了
3.以目前的技術防火牆是無法能承受住DoS的攻擊,目前業界一般都是使用IPS
來作為DoS/DDoS的防禦
綜合以上所以即使使用防火牆也不代表能夠阻擋DoS/DDos攻擊
更不要說會不夠成第360條的構成要件...."無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備"
其他相關設備也包含防火牆,所以仍就構成第360條的構成要件
以上是小弟的小小見解,謝謝!!
添源
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.162.85.139
討論串 (同標題文章)