I DDoS volontari / manuali sono illegali?

Naviga le tue risposte
3

Dato che DDoS è semplicemente un gruppo di soggetti che si uniscono per inviare richieste a un server particolare, è vero che un DDoS volontario è perfettamente valido e legale in US?

Con questo intendo che un programma (ad es. Cannone a Ioni Low Orbit ) sta funzionando apertamente sul computer dell'utente e non provare a nascondere le tracce usando metodi senza scrupoli.

Ad esempio, un programma coordinamento può essere distribuito a tutti gli studenti di una scuola, tutti loro eseguono volentieri e consapevolmente il programma in background. E poi una volta al mese un sito a caso viene selezionato come "target di prova" che riceve richieste da tutti i computer del gruppo in un breve lasso di tempo.

In effetti, che ne dici di ottenere coordinamento senza utilizzare alcun programma? Possiamo impiegare mezzi come il semplice passaparola, ad es. telefoni o chat faccia a faccia ecc. Ora, non ci sono programmi, e semplicemente visita x 100 il sito web all'ora stabilita. Tutti noi.

Ora è ancora illegale (negli Stati Uniti)?

    
posta Pacerier 16.08.2013 - 11:41
fonte

1 risposta

9

Se contribuisci volontariamente a un attacco Denial of Service distribuito, sei un accessorio se qualcuno utilizza la botnet (di cui fai parte volontariamente) per eseguire un'azione illegale come abbattere un sito web. Se questo riduce i danni finanziari, potresti essere ritenuto responsabile di tali danni.

Ecco un piccolo estratto di un interessante articolo su LOIC:

Getting back to DDoS arrests, there are many, many precedents of the law catching up with anons who turn out to be not so anonymous. In late 2010, a 16 year old Dutch teenager was arrested for using LOIC as part of Operation Payback against companies that had begun refusing to process payments to WikiLeaks. This lead to retaliation against the national prosecutor’s website which quickly results in the arrest of another Dutch teenager, this time a 19 year old. Apparently the guy just fired LOIC up from his own PC connected directly to the internet without taking any identity obfuscation measures. As the article in the link says “That's a pretty silly mistake to make if you're going to attack the website of your country's national prosecutor”. Indeed. Then there was Giordani Jordan in the US a couple of years back, Dmitry Olegovich Zubakha in Cyrpress and a two unnamed teenagers in Norway last year plus of course Christopher Weatherhead in the UK who we now know is in jail. It’s a rapidly growing list of global arrests.

Anche l'installazione di un programma che fa parte di una botnet è un po 'ritardata. State costruendo volontariamente una potenziale backdoor nel vostro sistema che verrà probabilmente utilizzata per scopi malevoli.

Tieni presente che tutto quanto sopra è quando si installano intenzionalmente versioni personalizzate di LOIC o programmi aggiuntivi che consentono agli utenti remoti di utilizzare la macchina.

Detto questo, se vuoi testare la rete di una società (sulla loro richiesta con documenti legali completi che dichiarano di essere a conoscenza di ciò che effettivamente fa un DDoS e che sono consapevoli che questo può distruggere i loro sistemi) allora dovrebbe essere OK procedere. LOIC può essere usato per fare questo, oppure puoi usare Apache Benchmark come alternativa se vuoi testare un sito web. Non c'è niente di sbagliato nell'usare lo strumento, è quello per cui stai usando lo strumento. È come usare un coltello per uccidere qualcuno o preparare sandwich al tacchino.

L'intenzione è la chiave qui. se hai visitato il sito Web con l'intento di visualizzare le informazioni, questo potrebbe essere considerato come un normale utilizzo. Se il tuo intento è quello di abbattere un sito web in un attacco orchestrato, allora sì è illegale.

    
risposta data 16.08.2013 - 13:37
fonte

Leggi altre domande sui tag

Sistema per l'autenticazione sicura dell'acquisizione di contenuto Posso ascoltare il traffico di un IP remoto usando Wireshark? (Uomo nel mezzo)