Re: [情報] 英國立法禁止DOS攻擊
※ 引述《mobilefox (行動狐狸)》之銘言:
: ※ 引述《ilstkevin (羽龍)》之銘言:
: : 小弟認為不論是有效或無效的DDoS/DoS攻擊,都不適用第358條,原因為
: : DDoS/DoS並不為入侵之方法,所以並不構成第358條的要件"入侵"
: : 再者第360條所說之 "致生損害於公眾或他人"應該不只針對Server而言,亦即
: : 不針對設備,舉例來說某A公司的對外頻寬僅10MB,而該公司提供線上交易之服務,
: : 假設A公司5年來平均每日交易成功人數200人,但A公司於95/11/28日清查交易人數時
: : 發現95/11/27日交易成功人數僅50人,再查發現該公司的資安設備有紀錄證明
: : 該A公司提供線上交易之Server,於95/11/27日有遭受DDoS/DoS之攻擊,
: : 假設每一人交易成功可有1000元之收益,請問95/11/27日因遭受DDoS/DoS攻擊
公尼
: : 所損失之150 X 1000 元,您認為如此夠不構成第360條的構成要件呢?
: : 該A公司的Server雖無損害也亦能提供service,但是由於遭受DDoS/DoS的因素
: : 使其較歷年的每日平均短收150000元,且明顯可證明是因遭受DDoS/DoS的因素
: : ,所以小弟認為第360條 "致生損害於公眾或他人"並不單只設備,而應包含
: : 所以有因受DDoS/DoS的因素受受損失任何權益,您認為呢?
: 是的....
: 不過我們兩個的意思好像一樣 不是嗎? @@"
: 只是我的前前篇文章舉的甲公司 乙公司網管 server 有沒有掛點的例子,
: 但並不是我只認定 server 掛點才算實體損害
: 這也只是舉例方便而已 當然不可能僅限於讓server掛點
: 頻寬被佔用, 當然也是"有實體損害" 這沒有問題
: 再隨意舉個例子, 甲公司的DNS由乙地某公司代管,
: 某人竄改了該DNS record, 導致甲公司生意清淡
: 雖然"甲公司"沒有任何server 掛點或受侵害, 但甲公司所受的實體損害仍然可以主張.
: 也就是你最後一句的結論 損害應該包括"所受損失任何權益"
: 所以... 就360條應該是結果犯 看法應該是沒有歧異的
: 不過, 你所提到的舉證方式很清楚易懂 多謝啦!
: 不曉得有沒有實際案例呢?
在2000年時Yahoo、Amazon、CNN和eBay都有遭受到DDoS的攻擊,這幾個案例都是當年
轟動世界的典型DDoS案例,你只需要serch一下這幾個關鍵字就可以找到更詳細的事件說明
另外,依小弟過去的研究經驗來看,當要判斷是否為DDoS/DoS攻擊時,不應以限定目前
大家認定之攻擊方式為限如TCP SYN Flood,UDP Flood, ICMP Flood等,其實許多
大家原本非認定為DDoS/DoS的攻擊方式,其實也可能成為DDoS/DoS攻擊,
例如某A公司利用其公司之mail server,廣發廣告信件,並造成B公司之mail server
的mail relay loading過重,甚至將B公司之mail server的mail存放空間,全部耗盡
使得B公司無法處理其正常業務往來之mail,導致其無法提正常所需之mail service
此情形也應視為為DDoS/DoS之ㄧ種,意即DDoS/DoS攻擊不應以其特定方式為限,
應以服務是否受阻絕而無法提供完全正常之服務為判斷,以上為小弟拙見,您認為呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.170.231.63
討論串 (同標題文章)