互联网服务供应商应对黑客攻击负责

日期:2017-05-19 01:03:04 作者:刘爬 阅读:

一位领先的互联网律师表示,互联网服务提供商(ISP)应对通过其网络进行的“拒绝服务”(DoS)攻击所造成的损害承担法律责任 DoS攻击涉及通过充斥无意义的流量来摧毁网站或服务器,通常是从成千上万的感染了病毒并远程控制的PC网络发送的这些病毒式“机器人”在黑客发送命令告诉他们攻击目标之前什么都不做,但也可以用来传递数百万封垃圾邮件英国南安普顿大学的互联网律师Lilian Edwards将于11月13日在伦敦举行的一次名为“阻止拒绝服务攻击”的会议上辩称,如果发生这些攻击,必须采取法律措施被阻止爱德华兹指出,互联网服务提供商目前没有法律义务检查转发到互联网用户的数据然而,她认为政府可能会要求他们这样做位于英国剑桥的互联网政策组织传播研究网络的Ian Brown将主持会议该活动将在英国政府贸易和工业部举行 “政府,行业,互联网服务供应商和公司都会有一系列人士希望保护他们的在线业务,”他说布朗表示,一些赌博网站支付高达50,000美元的敲诈勒索者来取消攻击,因为这比他们的业务离线任何时间都要便宜他说:“你可以在eBay上以大约4000美元的价格购买一个自定义编写的僵尸病毒,它可以躲避反病毒软件至少两周,从而有时间进行DoS攻击”布朗告诉“新科学家”杂志说:“僵尸网络只能通过让Windows更加安全来实现治愈,微软正在逐步向Vista迈进” “用户可以采取基本措施,使用防病毒软件,但政府可以选择采取法律措施”可能存在可能阻止DoS攻击的技术已经存在:它被称为深度数据包检测,并允许ISP分辨互联网之间的区别电话和视频下载爱德华兹说,同样的技术可以识别突然的交通风暴 “互联网服务提供商拥有知识,资源和权力,”她告诉“新科学家”杂志伦敦互联网交易所伦敦互联网交易所的Malcolm Hutty说:“他们控制网络流量,他们可以检测到该流量中的异常模式”要求互联网服务提供商防范DoS攻击的想法将受到有关公司的强烈抵制基于互联网提供商“这个想法肯定会失败,”他说 “这不是ISP的错误,DoS攻击发生 - 计算机允许机器人被种植是错误的”Hutty认为,区分恶意和无辜流量也太费时费用,并会导致用户延误太 “认识到DoS攻击并不容易,”Hutty说他指出,上周在希腊雅典召开的互联网治理论坛的公共博客非常受欢迎,其服务器也遭到破坏 “那不是DoS攻击,”Hutty说,“但它看起来像是一个 ISP如何知道这不是真正的网站流行度,而不是一些邪恶的目的“英国赛门铁克公司的奥利·怀特豪斯说,如果ISP开始检查他们处理的每个数据包,犯罪分子就可以开始加密他们的攻击命令 “这将使ISP发现DoS攻击变得更加困难,”他说 Hutty对此表示赞同:“如果我们试图从糟糕的流量中判断出良好的流量,它只会激励坏人使其更难以区分”利用深度数据包检测已经成为一个政治问题 ISP可以使用该技术创建一个多层互联网,为不同的用户提供不同的下载速度或服务质量,并违反“网络中立”的原则(参见谁说互联网是公平的)更多关于这些主题: