Как доказать свою непричастность к DOS атаке?

Question

[mffgicono]

Недавно разбирался в инструментах нагрузочного тестирования, и почему-то взбрела идея сайт универа проверить. Поэтому я создал нагрузку 100RPS и через 30 секунд я был заблокирован. А поскольку делал под своей сессией, то меня сразу увидели и теперь вызывают в деканат. Что мне им сказать? Так то не было цели положить систему, и делал всё это в неучебное время.

Comments

[Drno]

Так скажите правду...

[mffgicono]

Drno, получается, что я намеренно флудил. Вряд ли к этому нормально отнесутся

[Василий Банников]

mffgicono, ну а что ещё тут поделать.
Максимум что тут сделают - поругают

[mffgicono]

Василий Банников, да, наверное, уже ничего не поделать. Но всё равно не хотелось бы выговор получить по факультету из-за желания исследовать новое

[Drno]

mffgicono, так и скажите. Что хотели исследовать новое, просто не подумали правильно о последствиях.
Типо сорян, ошибочка

[kalapanga]

Но всё равно не хотелось бы выговор получить по факультету из-за желания исследовать новое

Выговор? Вы ему радоваться должны, так как Вам статья УК полагается!

УК РФ Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

Ваш случай:
б) блокирование информации - результат воздействия на компьютерную информацию или технику, последствием которого является невозможность в течение некоторого времени или постоянно осуществлять требуемые операции над компьютерной информацией полностью или в требуемом режиме, то есть совершение действий, приводящих к ограничению или закрытию доступа к компьютерному оборудованию и находящимся на нем ресурсам, целенаправленное затруднение доступа законных пользователей к компьютерной информации, не связанное с ее уничтожением;

[mffgicono]

kalapanga, статья даётся по доказанному факту блокирования информации, а я ничего не блокировал. Во-первых, нагрузка была недостаточной, чтобы прикончить сервер. Во-вторых, сработала, вероятно, защита и таковой блокировки для других не произошло. Поправьте меня, если я не прав

[Strabbo]

mffgicono, Исследовать новое? :) Можно было это сделать на своем локальном сервере. Мамкиного хакера прижали и он пришел просить совета на тостере ...

[mffgicono]

Strabbo, Хаха, получается и правда мамкин хакер. А куда ещё идти? У меня таких инцидентов никогда не было, как и умысла. На локальном сервере можно проверить как ведет себя моё приложение, но интересно было как работают другие, есть ли защита и как она работает.

[kalapanga]

mffgicono, Как видно из текста статьи, даже если "в течение некоторого времени" (даже минута - это тоже некоторое время) по вашей вине был затруднен доступ к некоей информации - это уже состав преступления.
Я вовсе не имею в виду, что декан уже звонит в соответствующий отдел органов, чтобы открыть на Вас дело. Понятно, что никто связываться не захочет. Но право на это он имеет. А то что у сервера вовремя сработала защита - так это аналог того, как если бы на карманной краже Вас поймали за руку.
Так что с такими опытами шутить не стоит. Кто знает, на ком Вам завтра поэкспериментровать захочется, а там могут более сердитые люди оказаться.

[Saboteur]

mffgicono,

Во-первых, нагрузка была недостаточной, чтобы прикончить сервер. Во-вторых, сработала, вероятно, защита и таковой блокировки для других не произошло. Поправьте меня, если я не прав

"Я влез в чужую квартиру, но только потрогал, ничего не украл. не надо меня судить."
Парень, перед тем как что-то делать надо думать. Когда человек спрашивает что почитать чтобы стать хакером, ему говорят - первым делом читай УК РФ.
То, что ты не положил сервер - не оправдывает твоих действий. Только уменьшает нанесенный ущерб.
А если вместе с тобой проверить захотели еще 2-3 твоих друга? Получилось бы уже умышленный заговор.

[mffgicono]

kalapanga, Saboteur, этого вопроса не было бы, если бы я был уверен, что я прав и меня не мучала совесть. И да

Незнание закона не освобождает от ответственности

Но так уже получилось. Понятно, что в органы обращаться никто не будет. Вопрос же я задал, потому что не знаю как объяснить случившееся деканату.

[Saboteur]

mffgicono, Ну тебе же не 5 лет. Бери на себя ответственность и рассказывай все как есть
Что по дурке хотел проверить. Не думал что так получится. Злого умысла не было, понимания как это на самом деле работает и какой вред может принести не было.
Или что за тебя другие люди должны сочинять?

Answer 1

[Adler]

Вам нужно не непричастность доказывать, а отсутствие злого умысла.

Comments

[mffgicono]

Да, немного некорректно задан вопрос, признаю. Но задал я его как раз потому, что не знаю как это доказать, фактов то никаких нет.

[CityCat4]

mffgicono, Вот так и скажи, как в вопросе написал - хотел сделать то-то и по глупости решил протестить на сайте универа, извините дяденьки, больше не повторится.