Od 1 czerwca w Szwecji ataki typu DDoS będą karane jako przestępstwo zagrożone karą do dwóch lat więzienia. Czym jest DDoS i jak wygląda to w praktyce opisałem w notce pt. Co przytrafiło się gazeta.pl? w grudniu zeszłego roku.
A wszystko zaczęło się od “zemsty” za zamknięcie The Pirate Bay, znanej strony z torrentami. W odwecie serwisy szwedzkiego rządu i policji było niedostępne przez kilka godzin. Strony rządowe wróciły, podobnie The Pirate Bay, ale ktoś wyciągnął wnioski i wprowadził je w życie. Nowe prawo nie będzie rozróżniało między automatycznym atakiem (poprzez sieci botnet) czy ręcznym.
Podobne prawo obowiązuje już w kilku innych krajach europejskich. A jak jest w Polsce albo Irlandii, wie ktoś?
Czy dobry to pomysl karac za DDoS jako taki? Nie bardzo. Kto dostanie po tylku najbardziej? Bogu ducha winny Kowalski - jesli jego maszyna nalezy przypadkowo do jakiegos botnetu. No i jak sie ma w tym przypadku praca zwyklego admina jesli tylko pinguje np Google by zbadac lacze… Nikt sie go wtedy nie zapyta po co to robil… Przypadek z zycia wziety? Zepsuty router klienta ktory walil ponad 200 zapytan na sekunde do serwera NTP… I jeszcze jeden przypadek - 6 lutego 2007 - atak na serwery F-root - aresztowaliby wszystkich gdyby przepisy takie obowiazywaly wszedzie? Nie sadze…