התקפות DDoS: מחאה חברתית מקוונת?

בתור ספק שרתים, חברת אחסון אתרים או בעל אתר אינטרנט נושא מתקפות מניעת שירות (DDoS) תמיד נתפסו בעינינו בתור טאבו, גם עבור מערכת בתי המשפט בישראל ובעולם נושא התקפות DDoS נחשב בלתי חוקי ובמקרים הנדירים שהצליחו להגיש כתבי אישום נגד המפעילים של מתקפות DDoS, המפעיל בדרך כלל נדרש לשלם סכום כסף שיפצה עבור נזקי המתקפה או אפילו ריצה זמן מאסר בפועל.

עם התפתחות הטכנולוגיה עולות יותר ויותר שאלות האם התקפות DDoS הן באמת משהו לא חוקי, פלילי כמו שאנחנו רגילים לחשוב, או שזה בעצם הדרך החדשה של הציבור למחאות? האם מדובר בסוג חדש של מחאה חברתית? אז זה תלוי את מי שואלים ואני אנסה להרחיב ממש על קצה הקרחון של האתיקה בתחום מתקפות DDoS.

על פניו, בתור בעל אתר או שרת VPS, התקפת DDoS פוגעת בי, לרוב כלכלית, פוגעת בפרנסה שלי אבל האם זה באמת הופך את הפעולה הזו ללא חוקית?
התקפות DDoS היום נחשבות למעשה פלילי ונכללות בקטגורית Hacking (פריצות) – ההבדל הוא שברגע שהתקפת DDoS חולפת, היא אינה משאירה נזק ומטרתה אינה לפגוע בנתונים המאוחסנים בשרת להבדיל מפריצה, ששם המטרה היא לגרום נזק בלתי הפיך.

 

שרת VPS

למען האמת, אם מסתכלים קצת אחורה ויודעים איפה לחפש נוכל לראות גם תאגידי ענק, גדולים משתמשים בהתקפות DDoS בתור אמצעי להגנה על הזכויות החוקיות שלהם במקום לפנות לביהמ"ש. הסיפור המפורסם בתחום היה ב-2010 כאשר מספר חברות קולנוע מהודו שכרו את תאגיד Aiplex Software, המקבילה שלהם לזיר"ה שלנו, לתקוף אתרים פיראטים שסירבו להסיר תוכן שמפר את הזכויות יוצרים שמגיעות להם ע"פ חוק. כמובן שצעד חסר תקדים זה גרם להתקפות חוזרות מצד האתרים המותקפים וגרם לשיבושים באתרים של Aiplex Software וMPAA במשך 30 שעות רצופות.

קצת מאוחר יותר, בדצמבר 2010, כאשר ארגון Wikileaks הפיץ מסמכים מסווגים של ארצות הברית ועמד בפני לחצים אדירים  להפסיק לפרסם את אותם המסמכים, תאגידים כמו אמזון, PayPal, מאסטרקארד וויזה החליטו להפסיק לעבוד עם Wikileaks ולהקפיא את כל החשבונות שלהם. בתור תגובה, המון תומכים של Wikileaks בכל העולם התקיפו במתקפת מאורגנת ומתאומת את האתרים של PayPal, מאסטרקארד וויזה. ההתקפות היו כל כך חזקות שגרמו להאטה משמעותית באתר של PayPal והשאירה את האתרים של ויזה ומאסטרקארד מחוץ לרשת.

PayPal, כנראה מתוך חוסר אונים, הצהירה בבלוג שלה שהם מתכוונים לשחרר את כל הכספים של ארגון Wau Holland שהיה אחראי על גיוס הכספים עבור Wikileaks, אבל לא יחזירו את החשבון שלו לפעילות.

אז האם התקפות DDoS היא צורה לגיטימית של מחאה חברתית או פעילות פלילית? כל אחד ודעתו. בכל אופן, אנו באינפיניטי קלאוד מציעים שרת VPS אשר מוגן מהתקפות DDoS ע"י המערכות המתקדמות בעולם לניטור וחסימת התקפות כאלו.