英國立法明定禁止DoS攻擊行為;那我們呢?

digital-internet根據CNET的報導,英國女王在11月8日批准Police and Justice Bill 2006,明定禁止任何損害電腦系統,防止或阻礙存取電腦程式或資料之類的攻擊行為。

一般此類攻擊行為常見有DoS(denial of service),自然就被包含在內。

所謂的DoS攻擊行為,基本原理就是從client端對server端不斷地發出帶有SYN的TCP封包,但server所發回的確認封包client故意丟棄。
如此一來,server被迫開啟port來空等那「死沒良心的」,偏偏client這廂還繼續發出封包,製造達達的馬啼聲擾亂server這守閨女的芳心。這可絕不是場「美麗的錯誤」!

講更白話一點,DoS攻擊就像是亂按門鈴的死小孩,一直來你家按門鈴;偏偏你又不得不出來應門,才不會漏掉真正重要的客人。

而真實世界的死小孩不是只有一個,攻擊者往往會透過一堆「殭屍電腦」,搞來上萬個死小孩按你家門鈴…直到server端的port跟系統資源被玩光光,掛點癱瘓為止。

這種混蛋在網路上真的很討厭;特別是被攻擊的網站很重要時(像是銀行、你公司的資料庫亦或重要A片BT種子站…)

所以英國新法將這樣的攻擊納入規範,十分恰當!

話說回來,我國呢?我們台灣在這方面有無類似規範?

我國刑法對於DoS早有規範:

第 360 條
無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。

而DoS正是以網路封包干擾他人電腦設備,此行為完全該當本罪之構成要件。(不過此罪是結果犯)

需要注意

第 361 條
對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一。

因此,即便網路上方便即用的cracker程式唾手可得,但在此奉勸你,就算你有這方面的技能或程式、就算你再怎麼肚爛陳阿扁想灌暴癱瘓總統府,也絕不值得您作這類的攻擊。一來這招攻擊技術上並非無從防衛、二來法律成本相當高!

怎麼算,都不會划算的。三思三思。

Leave a Reply

avatar

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

  Subscribe  
Notify of