DDoS là gì? Mức phạt tấn công mạng DDoS?

Các cuộc tấn công từ chối dịch vụ (DDoS) là bất hợp pháp và tùy theo mức độ nghiêm trọng có thể bị truy cứu trách nhiệm hình sự. Vậy DDoS là gì và án phạt tấn công mạng DDoS được quy định như thế nào?

Dưới đây là một số thông tin mới nhất về tấn công DDoS và quy định của pháp luật về hình phạt đối với hành vi này mà chúng tôi xin chia sẻ để các bạn tham khảo.

1. DDoS là gì? Tấn công mạng là gì?

1.1. Tấn công mạng là gì? Tội phạm mạng là gì?

Khoản 8 Điều 2 Luật An toàn thông tin mạng 2018 giải thích khái niệm “Tấn công mạng” là hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để phá hoại, làm gián đoạn hoạt động của hệ thống mạng. viễn thông, Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử; Khoản 7 Điều 2 của Luật này giải thích khái niệm “tội phạm mạng” là hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để phạm tội được quy định trong Bộ luật hình sự.


DDoS là gì? Mức phạt tấn công mạng DDoS?

Nghiêm cấm các hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để gây rối, làm gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý, điều khiển thông tin, cơ sở dữ liệu và phương tiện điện tử và sẽ bị xử lý nghiêm theo quy định của pháp luật. quy định tại các khoản 2, 8 và 9 Luật An ninh mạng 2018.

1.2. DDoS là gì?

DDoS là viết tắt của Distributed Denial of Service, có nghĩa là từ chối dịch vụ phân tán. Tấn công DDoS xảy ra khi số lượng yêu cầu truy cập vào website quá lớn, dẫn đến máy chủ bị quá tải, không thể xử lý.

Khi tấn công DDOS, tin tặc có thể lợi dụng máy tính của bạn để tấn công các máy tính khác. Bằng cách khai thác các lỗ hổng bảo mật, tin tặc có thể chiếm quyền kiểm soát máy tính của bạn. Sau đó, họ sử dụng máy tính của bạn để gửi một lượng lớn dữ liệu và yêu cầu đến một trang web hoặc địa chỉ email nhất định.

Đôi khi, một cuộc tấn công DDoS được tin tặc sử dụng như một “bức bình phong” cho một cuộc tấn công mạng đằng sau hậu trường. Khi các nhân viên an ninh mạng đang tập trung khắc phục sự cố một trang web bị tấn công DDoS, họ sẽ tận dụng cơ hội để tấn công các cửa hậu và chèn các công cụ SQL. Đến khi doanh nghiệp nhận ra âm mưu này thì đã quá muộn.

2. Phân loại tấn công DDoS

Có ba loại tấn công DDOS cơ bản dưới đây:

  • Volume-based attack. Loại tấn công DDoS sử dụng lưu lượng truy cập cao để làm tràn băng thông mạng.
  • Protocol attack. Loại tấn công DDoS tập trung vào việc khai thác nguồn tài nguyên của máy chủ.
  • Application attack. Loại tấn công nhắm vào các ứng dụng web. Đây được coi là loại tấn công tinh vi và nguy hiểm nhất.

3. Mức xử phạt hành vi tấn công DDoS 2022

Căn cứ điều 9 Luật An ninh mạng năm 2018:

Điều 9. Xử lý vi phạm pháp luật về an ninh mạng

Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

Theo quy định của pháp luật, các hành vi tấn công mạng có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự theo các khung dưới đây.

3.1. Mức xử phạt hành chính hành vi tấn công mạng DDoS

Có thể bị xử phạt hành chính theo quy định tại Điều 80 Nghị định 15/2020/NĐ-CP. Theo đó:

– Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối hành vi bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của tổ chức, cá nhân khác trên môi trường mạng.

– Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Truy cập trái phép vào mạng hoặc thiết bị số của người khác để chiếm quyền điều khiển thiết bị số hoặc thay đổi, xóa bỏ thông tin lưu trữ trên thiết bị số hoặc thay đổi tham số cài đặt thiết bị số hoặc thu thập thông tin của người khác;

b) Xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của tổ chức, cá nhân khác trên môi trường mạng;

c) Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin;

d) Ngăn chặn việc truy nhập đến thông tin của tổ chức, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép;

đ) Làm mất an toàn, bí mật thông tin của tổ chức, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.

– Hình thức xử phạt bổ sung: Trục xuất khỏi lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam đối với người nước ngoài có hành vi vi phạm quy định tại các khoản 1 và 2 Điều này.

3.2. Xử lý hình sự đối với hành vi tấn công mạng


DDoS là gì? Mức phạt tấn công mạng DDoS 2022?

Hành vi tấn công mạng có thể bị xử lý về tội Cản trở hoặc gây rối loạn hoạt động của mạng máy; mạng viễn thông; phương tiện điện tử theo Điều 287 Bộ luật Hình sự 2015. Theo đó, có các khung phạt sau:

Khung thứ nhất: Phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng hoặc phạt tù từ 06 tháng đến 03 năm.

Đối với các trường hợp cấu thành cơ bản:

a) Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng;

b) Gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000 đồng;

c) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 30 phút đến dưới 24 giờ hoặc từ 03 lần đến dưới 10 lần trong thời gian 24 giờ;

d) Làm đình trệ hoạt động của cơ quan, tổ chức từ 24 giờ đến dưới 72 giờ;

đ) Đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã bị kết án về tội này, chưa được xóa án tích mà còn vi phạm.

Khung thứ hai: Phạt tiền từ 200.000.000 đồng đến 1.000.000.000 đồng hoặc phạt tù từ 03 năm đến 07 năm.

Áp dụng đối với các trường hợp:

a) Có tổ chức;

b) Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông;

c) Tái phạm nguy hiểm;

d) Thu lợi bất chính từ 200.000.000 đồng đến dưới 1.000.000.000 đồng;

đ) Gây thiệt hại từ 500.000.000 đồng đến dưới 1.500.000.000 đồng;

e) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 24 giờ đến dưới 168 giờ hoặc từ 10 lần đến dưới 50 lần trong thời gian 24 giờ;

g) Làm đình trệ hoạt động của cơ quan, tổ chức từ 72 giờ đến dưới 168 giờ.

Khung thứ ba: Phạt tù từ 07 năm đến 12 năm.

Áp dụng đối với các hành vi tấn công:

a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh;

b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin, giao dịch tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;

c) Thu lợi bất chính 1.000.000.000 đồng trở lên;

d) Gây thiệt hại 1.500.000.000 đồng trở lên;

đ) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử 168 giờ trở lên hoặc 50 lần trở lên trong thời gian 24 giờ;

e) Làm đình trệ hoạt động của cơ quan, tổ chức 168 giờ trở lên.

Hình phạt bổ sung: Người phạm tội còn có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.

Như vậy; đối với hành vi tấn công mạng DDoS; tùy theo mức độ nghiêm trọng có thể bị xử phạt hành chính theo quy định tại Điều 80 Nghị định 15/2020/NĐ-CP; hoặc truy cứu trách nhiệm hình sự theo quy định tại Điều 287.Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử Bộ luật Hình sự 2015.

4. Nên làm gì nếu bạn nghĩ mình đang bị tấn công mạng?

Ngay cả khi bạn xác định chính xác một cuộc tấn công DoS hoặc DDoS, bạn sẽ không thể xác định nguồn hoặc đích của cuộc tấn công. Vì vậy, bạn nên liên hệ với các chuyên gia kỹ thuật để được hỗ trợ.

Nếu bạn thấy rằng việc truy cập các tệp của riêng bạn hoặc bất kỳ trang web tiện ích mở rộng nào từ máy tính của bạn chậm hoặc không thể, bạn nên liên hệ với quản trị viên mạng của mạng đó để xác nhận xem bạn có bị tấn công hay không. công khai hay không.

Nếu bạn gặp sự cố trên máy tính của chính mình, hãy liên hệ với nhà cung cấp dịch vụ (ISP) để thực hiện hành động thích hợp.

Chuyên gia Ngô Minh Hiếu thuộc Trung tâm Giám sát An ninh mạng Quốc gia cho rằng, việc tìm ra giải pháp ngăn chặn tấn công DDoS một cách triệt để là rất khó. Điều duy nhất các doanh nghiệp và tổ chức có thể làm là giảm cường độ của các cuộc tấn công.

Theo đó, sử dụng dịch vụ uy tín, chuyên cung cấp tài nguyên, giới hạn số lượng yêu cầu trong khả năng chấp nhận của máy chủ trong một khoảng thời gian nhất định là cách tốt nhất để giảm thiểu hậu quả của Dos. / DDos gây ra.

Để yên tâm, các tổ chức có thể chọn sử dụng dịch vụ tường lửa từ các công ty đi đầu trong việc giảm thiểu DDoS. Cấu hình trang web phù hợp, bảo mật cao và tường lửa chuyên dụng sẽ giúp ngăn chặn các cuộc tấn công DDoS.

Tham khảo thêm tại: https://tanthienlongmobile.net/

Author: admin

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *