HTTP brute force attacky - legalnost v SR

caute,

mohol by mi niekto vysvetlit ako na Slovensku funguju veci tykajuce sa roznych pliag na nete (brute force attacky, spam ...) a ci je proti tomu mozne nejak pravne zakrocit?

a ak nie pravne, moze aspon provider nejak zakrocit proti osobe, na ktoru dostane staznost alebo proste sam zaregistruje, ze robi nieco nekale? napr posiela nejak podozrivo vela requestov na tu istu URL s inymi parametrami (mozny brute force attack) alebo nieco podobne

Na Slovensku pomalý netrestajú ľudí za vraždy, krádeže a ty si myslíš, že by niečo takéto v menšom rozsahu riešili. Nejaký menší by to iste sám od seba neriešil, ten sa tak stará o to či funguje kontektivita. Väčšinou toto všetko si riešia koncové strany, firewall, redundancia, proxy...
Nejaký provider čo má tok nejaký ten Gbps nemá šancu registrovať, že niekto z jeho siete / rozsahu posiela falošné requesty kdesi na DNS server do Číny a odtiaľ to ide do Ruska

cize ak zaregistrujem, ze mi na moj web prichadzaju brute force attacky od nejakeho slovenskeho providera, ktory poskytuje dynamicke IP a toho dotycneho nahlasim, nedockam sa ziadneho riesenia? nie je to ziadne porusenie podmienok alebo zneuzitie sluzieb?

Nie, nič také nečakaj. Napríklad si zober v česku majú peering NIXa keď im tade prechádzal 100Gbps trafik, útok na nejakého zákaznika tak tiež nemohli rovno odpojiť port na ktorom bol, lebo aj tak by sa to presmerovalo atď. to je na dlhšiu diskusiu. Vedeli, že to šlo z Ruska, koniec koncov si to riešil zákazník. Teraz pripravujú nový druh ochrany.
Ako vravím, toho trafiku je strašne veľa. A BF attack máš len zasielanie nejakých tipovacích requestov. Ak by si mal nejaký server s verejnou IP a pozrel si napr. aj hneď po prvom týždni log s unsuccess. loginmi tak by si tam našiel habadej IP, robotov ktorý skúšali login napr. na tvoje SSH Na Slovensku sa nemusíš báť, že ti kdesi na osobnú webstránku mojehobby.sk príde neviem aký traffik len tak zničoho nič... aspoň nie zo Slovenska

suhlasim s majkym, je neopodstatnene bat sa BF ked prevadzkujes nejaku lokalnu slovensku stranku a tie roboty na zatazeni ani nepostrehnes. rozsiahlejsi BF (alebo DDoS) nie je vandalizmus ale business, cize napr ak predavas vacsinou cez stranku mojehobby.sk a konkurencia chce ziskat vacsi podiel na trhu, tak si zaplati BF ktori ti vyradi stranku na dve-tri hodinky, ak to spravi niekolkokrat do tyzdna, tak ti 30% zakaznikov zdupka, kedze "kto by nakupoval v eshope, kde im ani stranka nefunguje .. " .. ale dat tisicky eur za attack ked ty na tej stranke za tie tri hodiny predas v priemere dve veci za 5 eur asi nema zmysel .. ale zhodou okolnosti toto leto bol celkom masivny utok na hobbyking.com (asi najvacsi RC hobby eshop na svete) .. tam sa to uz asi oplatilo .. zakladna jednoducha ochrana proti BF je napr pridat prestavku medzi dvoma prihlaseniami z rovnakej ip/uzla a zvysovat ju pri kazdom neuspesnom pokuse napr (pocet pokusov x5 sec), cize po prvom neuspesnom pokuse cakas 5 sekund aby si to mohol skusit znova, pri druhom 10 sec ..