Досвидос за DDoS: операторы смогут отключать зараженных абонентов
Национальная комиссия по вопросам регулирования связи и информатизации на последнем заседании утвердила изменения в правила предоставления телеком-услуг. После того как документ согласуют заинтересованные ведомства, он попадет на утверждение в Кабмин.
Регулятор предлагает значительно расширить перечень нарушений, за которые телеком-операторы и провайдеры смогут отключать абонентам услуги. Абонент может быть "наказан" за рассылку спама и организацию звонков о проведении акций, розыгрышей, конкурсов, предложений пополнить лицевой счет оказание услуг, которые не заказывались.
Кроме того, предоставление услуг может быть ограничено, если оператор установит, что злоумышленник занимается рефайлом, вызовами с аномальной интенсивностью (регулярные звонки в одном и том же направлении, продолжительностью более одного часа на сети другого оператора) и пр.
Читайте также: Украинский Вегас не для нас. А вдруг молодежь испортим!
<a href="https://www.liga.net/">Источник</a>
Самое интересное, что операторы и провайдеры смогут ограничивать оказание услуг абоненту за телефонный DDoS (больше пяти непродуктивных вызовов в минуту без последующего разговора, которые загружают канал связи) и компьютерные атаки, направленные на отказ системы в обслуживании - классические DDoS-атаки.
Возникает вопрос. А что если абонент сам является жертвой хакеров, а его компьютер или смартфон сам является частью бот-сети, созданной для Ddos-атак на другие системы?
В 2015 году известны случаи, когда злоумышленники, рассылая сообщение с текстом "Привет:) Тебе фото", заразили 85 000 украинских смартфонов вирусом для создания бот-сети на их базе. В мире все чаще фиксируются случаи, когда хакеры для организации сетей из зомби-устройств заражают бытовые приборы, имеющие доступ к интернету. Это могут быть домашние роутеры, вебкамеры, тостеры и даже кофемашины.
Недавно была обнаружена одна из таких сетей, состоящая из 0,5 млн устройств и атаковавшая российские банки.
Провайдеры и абоненты при желании могут по разному трактовать новые нормы, если они вступят в силу, рассказыdает управляющий партнер юркомпании Jurimex Юрий Крайняк.
1. Абонент может ссылаться на то, что в отношениях с провайдером он является потребителем, и на него распространяются гарантии закона о защите прав потребителей. Провайдеру нужно будет доказать факт нарушения с его стороны, а это не так просто. Отключать от услуги должны не за сам DDoS, а за "действия, приведшие к "аномальной интенсивности вызовов". А значит для отключения мало будет установить эту интенсивность. Нужно еще зафиксировать нарушения в действии именно со стороны абонента.
2. С другой стороны, провайдер может сослаться на то, что он просто установил факт нарушения на выделенном абоненту IP-адресе. И по косвенным причинам он может определить, что к нарушению привели действия абонента. В гражданском праве действует презумпция вины должника. Провайдеру достаточно установить нарушение, а абоненту придется доказать, что оно произошло не по его вине.
Читайте также - Польские трюки: кто заработает на связи украинцев с родиной
В реальности все будет проходить гораздо проще, предполагает Крайняк. Установив, что с IP-адреса абонента рассылаются запросы, провайдер блокирует оказание услуг. Связавшись с провайдером абонент узнает новость: "или вы ддосите, или вас взломали". "И тот и другой вариант абоненту неприятен, но ломка от отсутствия интернета берет свое. И абонент идет на любые уступки провайдеру, в том числе решается на чистку систем от вирусов", - говорит юрист.
Как рассказывает директор одной из компаний группы Триолан Вадим Сидоренко, интернет-провайдеры, нередко игнорируют правила предоставления услуг. "Реально провайдер мог и может отключать кого хочет по любой причине. Я знаю одного, который вообще специально определяет 1% своих абонентов, которые ему доставляют максимум затрат (трафик или количество обращений в компанию и т.д.), и отключает их", - делится менеджер.