网络被攻击会怎么样_网络攻击是合法的嘛知乎

hacker|
156

网络攻击属于触犯什么法

如果情节严重是会构成诽谤罪的。

【法律分析】

网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。网络服务提供者知道网络用户利用其网络服务侵害别人民事权益,未采取必要措施的,与该网络用户承担连带责任。情节严重的构成诽谤罪。1、所谓人身攻击就是侮辱别人、故意捏造事实,诽谤别人、侵犯别人隐私,而使得别人在精神上、生活中受到了侵害并造成了严重后果。2、这种行为法律上称之为侵犯名誉权,当事人可以提起民事诉讼,要求侵权人停止侵害、恢复名誉、消除影响、损害赔偿、赔礼道歉。

【法律依据】

《中华人民共和国民法典》 第一千一百九十四条 网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。法律另有规定的,依照其规定。

攻击别人的服务器但没有造成损失也犯法吗?

当然是违法的,一旦攻击,你会造成一定数量的服务器瘫痪,将造成损失的游戏。即使你不想赚钱,但由于你的关系造成了游戏开发商的损失,是你的责任,如果对方起诉你,你就要付出代价并承担责任

网络攻击可以报警立案吗

可以。

根据《刑法》和《最高人民法院 最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》等规定,网络暴力在达到严重程度后构成犯罪。此类案件属于公安机关立案管辖范围,受害者可以向公安机关报案。还可以固定证据线索,将网络暴力信息进行归纳收集。随后,针对发布网络暴力信息的网络平台,受害者可以根据该网络平台的规则举报、投诉;也可以根据《民法典》第一千零二十八条、第一千一百九十五条)的规定要求该网络平台删除、屏蔽、断开链接。针对使用网络暴力的网络用户,受害者可以向人民法院提起诉讼,请求人民法院判令其停止侵害、赔礼道歉、删除相关链接等。

法律依据

《中华人民共和国刑法》第二百四十六条 【侮辱罪】【诽谤罪】以暴力或者其他方法公然侮辱他人或者捏造事实诽谤他人,情节严重的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利。前款罪,告诉的才处理,但是严重危害社会秩序和国家利益的除外。通过信息网络实施第一款规定的行为,被害人向人民法院告诉,但提供证据确有困难的,人民法院可以要求公安机关提供协助。

《治安管理处罚法》第四十二条 有下列行为之一的,处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款:(一)写恐吓信或者以其他方法威胁他人人身安全的;(二)公然侮辱他人或者捏造事实诽谤他人的;(三)捏造事实诬告陷害他人,企图使他人受到刑事追究或者受到治安管理处罚的;(四)对证人及其近亲属进行威胁、侮辱、殴打或者打击报复的;(五)多次发送淫秽、侮辱、恐吓或者其他信息,干扰他人正常生活的;(六)偷窥、偷拍、窃听、散布他人隐私的。

什么是网络攻击?遭到网络攻击如何解决?

随着智能手机的兴起,越来越多的人开始接入互联网,同时,以此为基础的灰产也在蒸蒸日上。虽然几乎全社会都浸淫在移动互联网中,但技术对他们来说是透明的。对于可用性上来说,这是极好的,能够使得老幼妇孺都能享受到这种便利,但另一方面,由于对技术的不了解,就仿佛随时有无形的杀手潜伏在周围,毫无还手之力。

仅关于“点击链接”,就有各种诈骗相关的新闻,不胜枚举。其中最耸人听闻的是:由于点击了钓鱼链接,导致银行账户直接被洗劫一空。在这个新闻首次被报道时,我妈噤若寒蝉,这些在她眼中似乎都是魔法。那时的我就十分好奇,骗子真有如此神通吗?毕竟人人都得遵循基本的物理呀。

如何解决

第一种方式,既然没有验证请求的发起服务器,那么我们能不能在通信协议中规定一个属性,即请求者的来源?答案是肯定的,在HTTP header中,有一个Refer属性,即记录了请求者的地址,服务器后端只要验证这个Refer属性的值是否在白名单中即可。

这种方式简单方便,而且它可以与已有的系统解耦,不需要改动其他模块。我以为这样就可以了,但是现实世界往往是复杂的,还有很多其他的因素需要考量。

Refer方式不被常用的原因在于:「Referer 值会记录下用户的访问来源,有些用户认为这样会侵犯到他们自己的隐私权,特别是有些组织担心 Referer 值会把组织内网中的某些信息泄露到外网中。因此,用户自己可以设置浏览器使其在发送请求时不再提供 Referer。当他们正常访问银行网站时,网站会因为请求没有 Referer 值而认为是 CSRF 攻击,拒绝合法用户的访问。」而且,现在Refer值好像也可以篡改了。

第二种方式,从上面的流程可以得知,攻击者无法拿到用户的Cookie,也无法拿到服务器返回的数据(同源策略),他能做的只是伪造用户请求。而上文原因之二在于,服务端难以确定表单是用户主动提交,还是在不自知的时候被动提交的。那么,我们可以在请求中加入攻击者难以伪造的元素。

锐速云你身边的网络安全专家

0条大神的评论

发表评论