дос атаки и юридические аспекты....

[worldhosting]

вот интересный вопрос - есть дата-центр, который обеспечивает пропуск пакетов к хостер. есть хостер и есть его клиент. на клиента делают дос атаку. в результате сжирается траф немерено, не говоря уже о том, что забиваются каналы хостера, а иногда и дата-центра. дата-центр делает предъяву хостеру, хостер - клиенту. вроде все логично. только получается что клиент не только не защищен от вандализма и хулигантства - он еще и денег должен заплатить за это. как-то это не стыкуется с реальным уголовным кодексом, да и бизнес отношениями тоже...
Организовать такую атаку учитываю их частоту - в последнее время стало проще пареной репы, бороться с ней очень сложно. Но, как то ведь надо из положения выходить - ведь это ни что иное как шантаж...
Какие идеи по этому поводу?

[Helga]

Немного оффтопик. Но мне еще не попадался абсолютно невиновный белый и пушистый клиент, на которого ни с того, ни с сего устроили атаку.

[worldhosting]

ну так то мы все можем оказаться виновными. мы ж тоже ходим по улице - с точки зрения преступника или хулигана мы виновны уже тем, что существуем на свете это не дело хостера выяснять кто прав или виноват - хостер не судья. вопрос в том, что если конкретного человека на улице вдруг начинает преследовать хулиган - он может обратиться в милицию за помощью. а куда обращаться клиенту хостера?

[Ivan S Karpoukhin]

Устраивают и на белых и пушистых.
Другие хостеры отбивающие клиентов.
Бывают и такие Хотя никто никогда этого не докажет.

[Helga]

ИМХО, не претендующее на истину в последней инстанции: заплатить хостеру ( ), после чего разбираться, кто явился источником убытков и подавать в суд. Самой страшно от своих слов... Прецендентов таких исков, насколько я знаю, не было.
Второй вариант: не заплатить хостеру (увы) и в срочно порядке искать новое место для сайта, потому что текущий аккаунт закрыт понесшим убытки хостером.

[worldhosting]

Печально... все это не выход. Ведь подавать в суд надо на кого? Клиент получается должен подать в суда на хостера, а хостер куда? Ему встречный иск предъявит дата-центр - пакеты доставлены? - доставлены - а больше у дата-центра голова ни о чем болеть не должна....

Вообще, я тут видел у одного хостера такую интересную мульку - троттл трафик называется - если клиент не хочет превышать свой лимит трафика - он включает эту опцию и тогда на запросы идет ответ что такого адреса не существует или он недоступен. такая опция есть на уровне клиента хостера, а на уровне хостера ведь тоже наверное есть что-то подобное, или на уровне дата-центра? получается что-то вроде аварийного ограничителя. трафик то меряется по любому - и резкое его изменение на протяжение заданного времени можно отследить и заблокировать?

[SV!]

Ну вообще-то ДОС атаки обычно дата-центр блокирует, не в пример МТУ, когда валуй валили.
Вон ракшак как-то ру-хост просто на несколько дней вырубил, потому что флудили круто, роутер выбили практически...

[worldhosting]

вот и я о том же. по крайней мере, дата-центр уж не должен брать деньги с хостера за свою неоперативность.

[mnw]

Дата-центры правят аксесс-листы достаточно оперативно, дос-трафик на серверы литься перестает. НО. Продолжает учитываться дата-центром как входящий. И дата-центр будет его учитывать до тех пор, пока вышестоящий провайдер не прикроет этот трафик на дата-центр. Учитывая, что вышестоящие провайдеры, как правило, неповоротливые монстры, трафик может вам литься и день и два, а если уж под праздники попали... В этом-то вся подлость... В договоре с дата-центром такая ситуация обычно никак не отражается, поэтому и в суд идти повода нет

[worldhosting]

Хм, а разве нет у канальных провайдеров такого определения как "создание помех передаче пакетов" или подобного? Скажем для радиосвязи похожее определение существует и даже по-моему есть статья в УК подходящая.
В таком случае канальный провайдер может обратиться в органы за помощью в поиске и наказании такого рода хулиганов. Это конечно долго и хлопотно и в наших условиях вряд ли себя оправдает - но на западе это может быть сработает достаточно эффективно. Ну а там по цепочке - канальный провайдер - провайдеру доступа в инет - а тот к нарушителю.