В Нидерландах предлагают легализовать DDoS-атаки

    Голландская лево-либеральная политическая партия «Демократы 66» предлагает легализовать DDoS-атаки. В партии настаивают на том, что это такая же правомерная форма протеста, как пикет, забастовка или демонстрация. Представитель партии Кеес Верховен считает, что такая легализация возможна, если обязать протестующих согласовывать время и сроки проведения онлайн-акции протеста заранее, как это делается в случае традиционных протестных действий.

    Политические DDoS-атаки становятся всё более распространённым способом выражения протеста в интернете. Благодаря таким инструментам как LOIC, участвовать в них может любой желающий. Сегодня в Нидерландах, как и во многих других странах, участие в DDoS-атаке преследуется законом, как преднамеренное нарушение работы компьютерных систем. «Демократы 66» не уточняют, по каким критериям будет различаться легальный и нелегальный DDoS, будет ли считаться преступлением использование ботнетов и других «спецсредств», если об акции жертва была предупреждена заранее, или активистам придётся действовать исключительно вручную.

    Если предполагается, что хотя бы ограниченный набор инструментов, например JavaScript-версия LOIC, будет разрешён, то речь идёт о фактической легализации отдельных форм кибероружия.

    Метки:
    Поделиться публикацией
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 65
    • +14
      Вот мне интересно: правительство сильно переживает что лежит, предположим, сайт Кремля?
      • +18
        Правительство Нидерландов?
        • +15
          Правительство переживает когда миллионы узнают о причинах протеста тысяч, и что кто-то из миллионов задумается.
        • +45
          Да они всё подряд легализуют
          • +16
            Ну это лучше чем если бы все подряд запрещали…
            • +4
              Так кто ж спорит то.
              • –9
                Коренные жители, массово эмигрируеющие в Австралию. Скоро уже будут Нигер-Пидер-ланды, а не Нидерланды.
                • НЛО прилетело и опубликовало эту надпись здесь
                  • +1
                    А если вчитаться:

                    Иммиграция составила 35 084, эмиграция — 24 219.
                    Угадайте кто приезжает, а кто уезжает.

                    В четырех крупнейших городах (Амстердам, Гаага, Роттердам и Утрехт) растет соотношение иммигрантов и коренного населения среди детей. В Амстердаме 55 % детей из семей иммигрантов, в Роттердаме это число также больше 50 %. Примерно 33 % Населения Амстердама, Роттердама и Гааги — иммигранты из неевропейских стран.
                    Внезапно.

                    • НЛО прилетело и опубликовало эту надпись здесь
                      • НЛО прилетело и опубликовало эту надпись здесь
                        • 0
                          1 250 000 уехавших из РФ — насколько я знаю, эта цифра называлась за 10 лет (2000-2010).
                          Это 0.86% населения страны.

                          По данным Центрального Бюро Статистики Нидерландов, за первый квартал 2012 года…… эмиграция — 24 219.
                          Включим калькулятор, и получим — из Нидерландов за это время уехало 24*4*10 = 960 000 человек. Это 5.78% процента населнеия страны.

                          Дальше стоит что-то писать?
                          • НЛО прилетело и опубликовало эту надпись здесь
                            • +1
                              Они не расистские и не гомофобские, просто страна действительно стала очень странной.
                              • НЛО прилетело и опубликовало эту надпись здесь
                        • 0
                          Читал статью на narodsobor.ru где утверждалось, что эта цифра в 1млн -за 20 лет, а не за год.Но все равно много.
                        • +1
                          «Примерно 33 % Населения Амстердама… — иммигранты из неевропейских стран» в википедии нет ссылки на эти данные, и я не смог найти нигде им подтверждения.
                  • 0
                    смотря что разрешать
                • +1
                  Ну да согласовать, чтобы админы сайтов серваки потушили на это время ;)
                  • +12
                    Цель достигнута — сервер клиентов не обслуживает.
                  • +5
                    LOIC


                    Есть же статья в руссой Википедии, не намного урезанней английской. Кому надо, тот уже потом на en почитает. Хабр все-таки русскоязычный ресурс.
                    • +9
                      На лурке тоже статья на русском. Причем, вполне доходчивая.
                      • +2
                        Спасибо, исправил.
                      • +1
                        Вспомним падения LeaseWeb-a… :) известный на мир Голландский провайдер лизинговых серверов несколько раз проваливался по SLA как раз из-за ddos атак.

                        Хотя, если легализуют локально в «том самом районе», все равно никого не удивят. (:
                        • –16
                          Лол.
                          всё что я могу сказать
                          • +1
                            Интересная идея и, имхо, достаточно здравая при проработке деталей. Главное чтобы за несогласованный DDoS не привлекали вдобавок к нарушению работы компсетей, ещё и за организацию митингов и участие в них.
                            • +2
                              Политические разборки, легализованные государством. Очень здравая идея!
                              Владение информацией в сфере IT как раз на уровне чиновников )
                            • +10
                              Представитель партии Кеес Верховен считает, что такая легализация возможна, если обязать протестующих согласовывать время и сроки проведения онлайн-акции протеста заранее, как это делается в случае традиционных протестных действий.
                              Очень спорно хотя бы потому, что DDOS атака зачастую является способом «заткнуть» оппонента, лишить его возможности высказывать и защищать свою позицию.
                              • +2
                                Очевидно, что предлагаемая легализация относится только к ddos'ам, которые являются способом привлечь внимание к массовой проблеме, как те же митинги.
                                • +1
                                  Попытка заткнуть оппонента — как раз таки способ разрешить проблему в свою пользу, отвлекая внимание от него и привлекая к себе, так что я не вижу тут особого противоречия.
                              • +7
                                Мне кажется, что ключевым для признания этой атаки «цивилизованной» является использование только ресурсов протестующего. А вот ботнет, который подключили к «акции протеста» вполне потянет на «принуждение к участию в политических акциях» со всеми вытекающими.

                                Сама идея в каком-то смысле здравая, т.к. фактически мало отличается от толпы на входе в учреждение, недовольной новым меню ресторана из фаршифрованных младенцев.
                                • +5
                                  А на мой взгляд, отличается принципиально. В приведенном примере хозяин ресторана имеет возможность объяснить, что же его побудило на включение «фаршированных младенцев» в меню ресторана, то есть обе стороны могут в том или ином виде вести диалог.

                                  В случае с DDoS'ом сайта «протестующие» просто напросто запрещают, условно говоря, владельцу выражать его точку зрения только потому, что им она не нравится. Мало того, они еще и запрещают неопределенному кругу лиц разделять или даже просто интересоваться позицией владельца этого сайта, то есть мы имеем ситуацию, в которой произвольная группа людей, объединенная неким общим интересом имеет абсолютное и безапелляционное право решать, что хорошо а что плохо для всех без исключения пользователей интернета.
                                  • +3
                                    Во-первых, вы говорите об удачных ddos-атаках, а далеко не все из них такими являются. Во-вторых, у владельца сайта есть и другие способы выразить своё мнение, равно как у неопределенного круга лиц узнать её.

                                    Из плюсов идеи:
                                    — возможность владельцу подготовиться как к полноценному отражению атаки, так и к снижению её эффективности (хотя бы нормальную заглушку выдавать)
                                    — возможность постоянным пользователям заблаговременно узнать о возможных проблемах
                                    — just for lulz или конкурентные разборки как причина вряд ли прокатят
                                    • 0
                                      Думаю основной плюс будет в том, что если найдут организатора атаки, то ему можно будет влепить еще одну дополнительную статью, если конечно он не согласовал все как положено.
                                    • +4
                                      Вы хоть раз видели «разгневанную толпу»? на улице? Вести с ними переговоры в этот конкретный момент мягко говоря, не получается. А высказывать свою точку зрения человек может продолжать пытаться — правда, его будут сильно заглушать крики вокруг, это да.
                                      • 0
                                        Вести с ними переговоры в этот конкретный момент мягко говоря, не получается.
                                        Ситуации бывают разные, но во всяком случае физически рот владельцу не затыкается и он может обратиться в соответствующе органы для защиты своих интересов. Кроме того, круг пострадавших от действий толпы в любом случае значительно уже аудитории интернета.

                                        Есть более простой пример — некоторые девушки очень любят на любое возражение вопить «Прекрати! Прекрати!», закатывать истерику или просто реветь, что в некоторой мере можно сравнить с DDoS атакой. Я бы не сказал, что это очень продуктивно и способствует решению проблем.

                                        Тут еще надо учесть, что в случае с интернетом стороны в некотором смысле в равном положении и средняя корпорация может наглухо задудосить едва ли не любой сайт (какого-нибудь профсоюза уж точно), то мы либо придем к ситуации, когда корпорации (или любые другие организации с большим числом сотрудников) смогут беспрепятственно закрывать любой неугодный им сайт или, что еще хуже, все стороны будут постоянно DDoS-ить друг друга. В обоих случаях польза такого подхода сомнительна.
                                        • 0
                                          Заддосить в интернете куда сложнее, чем организовать что-то IRL. Например, как вы себе представляете DDoS на статическую страницу, лежащую на S3?
                                          • +2
                                            Жать F5 пока у супостата деньги не кончатся? :)
                                            • 0
                                              Тогда сам смысл разрешения DDoS-а (очевидно негативного действия) неясен — во многих случаях он попросту бесполезен, в оставшейся части случаев работодатель (если проводить параллель с забастовками) получает преимущество перед бастующими, то есть фактически защищается именно работодатель, а не работники, нарушение прав которых, скорее всего, и стало причиной DDoS-a.

                                              Можно так же вспомнить о политических партиях, которые могут себе позволить заддосить неугодное им интернет-СМИ, блогохостинг или другой сайт, который вряд-ли может обойтись статической страницей.

                                              На мой взгляд, польза от законодательного разрешения DDoS-а слишком неочевидна и сопряжена с большим количеством нюансов. В первую очередь, конечно, непонятно, с кем предлагается согласовывать DDoS, а это очень важный момент.
                                              • +1
                                                Я что-то пропустил и все статические сайты уже хостятся на амазоне, а не на вирт. хостингах с сотнями других ни в чём неповинных клиентов? А даже если и на амазоне, за любой объём трафика, создаваемый ДДоСом не каждый конечный клиент готов платить. В конце концов, ДДоС на DNS-сервера никто не отменял, с которым бороться немного сложнее. Завалить можно что угодно и где угодно, это лишь вопрос цены.
                                                • +1
                                                  Насколько я знаю, завалить DNS (именно как службу) никому ещё не удавалось, хотя попытки были.
                                                  • 0
                                                    Нагрузочное тестирование новых версий стандалон bind'а показывает, что он может обслуживать десятки тысяч одновременных запросов (максимум пара сотен тысяч). Это много, тем не менее, это не бесконечный ресурс. Если ваш DNS-сервер обслуживает десятки/сотни тысяч доменных зон, обычно используется DNS-сервер (не обязательно bind) c SQL-бекендом для хранения зон. Производительность такого решения несколько ниже. Кластеризацией вы увеличите производительность в разы (но не на порядки).

                                                    + протокол UDP нее требует установки соединения, поэтому можно проводить атаку на уровне L7 ( на приложение) подставляя поддельные обратные адреса. Фильтровать эти вещи сложно, если, конечно, по периметру сети не стоят Arbor'ы или перед DNS не стоит Radware :)

                                                    На вас реально никогда не приходил DDoS на приложение масштаба нескольких миллионов запросов?

                                                    Ну, и DDoS не обязательно будет именно как на службу, а просто забивать UDP трафиком на 53й порт, фильтровать который ACL'ями на L4 не получится.
                                        • +1
                                          ИМХО, нельзя сравнивать ДДОС с массовой акцией протеста хотя бы потому, что ДДОС может быть решением, которое принял один человек, пусть даже это решение и поддерживается массами.
                                          В то же время (без принуждения) проведенная массовая акция протеста — это публичное выражение общей позиции группой людей.
                                          • +1
                                            Скорее качественная разница в слове «публичная». Анонимный (условно) запуск клиента ddos у себя в дома в согласованное с другими людьми время это тоже выражение общей позиции группой людей.
                                        • НЛО прилетело и опубликовало эту надпись здесь
                                          • +1
                                            Отлично! =) С косяком под ЛСД с парой шлюх на кровати в номере борделя без палева управлять ботнетом — для остального есть мастеркард.
                                            • 0
                                              Вы сами свой коммент на баш запостили? =)
                                              • 0
                                                Нет, я там вообще очень давно не был. Ссылку можно, пожалуйста?
                                          • +1
                                            Главное, чтобы этот вид протеста касался только политического применения. А сама по себе идея действительно интересная.
                                            • +2
                                              Почему только? Отношения «потребитель-продавец/производитель» тожно вполне укладываются.
                                            • 0
                                              На даном этапе развития нашего общества, DDOS «помогает выразить» акцию протеста, но никоим образом не влияет на информативность «лежащего ресурса».

                                              Вспомнить например историю с ex.ua, когда лежала куча правительственніх сайтов. Правительству же от лежания этих сайтов, было ни холодно ни жарко
                                              • 0
                                                давно пора
                                                • 0
                                                  Ну вот теперь все будут ездить в Голландию ДДОС атаки проводить:)
                                                  • 0
                                                    Если только там и оставаться после её проведения.
                                                  • +6
                                                    Какой-то адский бред.
                                                    • 0
                                                      О, моя любимая партия! Вторая любимая — тоже нидерландская, GroenLink. Дальше идут исландцы.
                                                      • +2
                                                        1. Заявляем об атаке на ресурс.
                                                        2. Владелец в панике отдаёт кучу денег конторе, которая организует защиту от подобных атак
                                                        3. Ничего не делаем
                                                        4. ???????
                                                        5. PROFIT
                                                        • +3
                                                          Повторить, раз на десятый таки устраивается ДДоС…

                                                          А вообще — надо «в нагрузку» добавить пункт о налоге на ДДоС:
                                                          Заявляешь, что «В акции примет участие 100 тысяч компов!» — тебе говорят, «Ок! С вас по 1 центу с компа как налог на развитие инета в стране!»
                                                          • +2
                                                            Никита Сергеевич, перелогиньтесь.
                                                        • +2
                                                          Еще бы стрелять в людей разрешили в знак протеста, и была бы идеальная страна вообще)
                                                          • +3
                                                            Яйца нужно отрывать этим ddos'ерам. Извините, не сдержался.
                                                            Вы с кем-то спорите, а он тебе раз и кирпичом по голове…
                                                            • 0
                                                              > согласовывать время и сроки проведения

                                                              И место проведения, это важно. На специально выделенных и согласованных серверах.

                                                              «Политическая DDoS атака» — это какой-то нонсенс. Такие атаки всегда оказывали только экономический эффект.
                                                              • 0
                                                                Всегда удивлялся, почему в Нидерландах такие умные люди в правительстве, которые думают о таких проблемах, и пытаются их решить цивилизованно!

                                                                • 0
                                                                  А я всё думал, куда бы свалить из рашки.
                                                                  По многим причинам, Нидерланды – наиболее оптимальный вариант.

                                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.