Tấn công từ chối dịch vụ (DDoS) là một hành vi bất hợp pháp và tùy theo mức độ có thể bị truy cứu trách nhiệm hình sự. Vậy DDoS là gì và án phạt tấn công mạng DDoS 2022 được quy định như thế nào?

Dưới đây là một số thông tin mới nhất về tấn công DDoS và quy định của pháp luật về hình phạt đối với hành vi này, chúng tôi xin chia sẻ để các bạn tham khảo.

1. DDoS là gì? Tấn công mạng là gì?

1.1. Tấn công mạng là gì? Tội phạm mạng là gì?

Khoản 8 Điều 2 Luật An toàn thông tin mạng 2018 giải thích khái niệm “Tấn công mạng” là hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để phá hoại, làm gián đoạn hoạt động của hệ thống mạng. viễn thông, Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử; Khoản 7 Điều 2 của Luật này giải thích khái niệm “tội phạm mạng” là hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để phạm tội được quy định trong Bộ luật hình sự.

Nghiêm cấm các hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để gây rối, làm gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý, điều khiển thông tin, cơ sở dữ liệu và phương tiện điện tử và sẽ bị xử lý nghiêm theo quy định của pháp luật. quy định tại các khoản 2, 8 và 9 Luật An ninh mạng 2018.

1.2. DDoS là gì?

DDoS là viết tắt của Distributed Denial of Service, có nghĩa là từ chối dịch vụ phân tán. Tấn công DDoS xảy ra khi số lượng yêu cầu truy cập vào website quá lớn, dẫn đến máy chủ bị quá tải, không thể xử lý.

Khi tấn công DDOS, hacker có thể lợi dụng máy tính của bạn để tấn công các máy tính khác. Bằng cách khai thác các lỗ hổng bảo mật, tin tặc có thể chiếm quyền kiểm soát máy tính của bạn. Sau đó, họ sử dụng máy tính của bạn để gửi một lượng lớn dữ liệu và yêu cầu đến một trang web hoặc một địa chỉ email.

Đôi khi, một cuộc tấn công DDoS được tin tặc sử dụng như một “màn hình” cho một cuộc tấn công mạng đằng sau hậu trường. Khi các nhân viên an ninh mạng đang tập trung khắc phục sự cố một trang web đang bị tấn công DDoS, họ sẽ tận dụng cơ hội để tấn công backdoor và chèn các công cụ SQL. Đến khi doanh nghiệp nhận ra âm mưu này thì đã quá muộn.

2. Phân loại tấn công DDoS

Có ba loại tấn công DDOS cơ bản dưới đây:

• Các cuộc tấn công dựa trên khối lượng. Loại tấn công DDoS này sử dụng lưu lượng cao để làm tràn băng thông mạng.
• Các cuộc tấn công giao thức. Loại tấn công DDoS này tập trung vào việc khai thác tài nguyên của máy chủ.
• Các cuộc tấn công ứng dụng. Kiểu tấn công này nhắm vào các ứng dụng web. Đây được coi là kiểu tấn công tinh vi và nguy hiểm nhất.

3. Mức phạt cho cuộc tấn công DDoS 2022

Căn cứ Điều 9 Luật An ninh mạng năm 2018:

Điều 9. Xử lý vi phạm pháp luật về an ninh mạng

Người nào có hành vi vi phạm các quy định của Luật này thì tùy theo tính chất, mức độ mà bị xử lý kỷ luật, xử lý hành chính hoặc truy cứu trách nhiệm hình sự. bồi thường theo quy định của pháp luật.

Theo quy định của pháp luật, hành vi tấn công mạng có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự theo các khung dưới đây.

3.1. Mức xử phạt hành chính hành vi tấn công mạng DDoS

Có thể bị xử phạt hành chính theo quy định tại Điều 80 Nghị định 15/2020 / NĐ-CP. Theo đó:

– Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi bẻ khóa, lấy cắp, sử dụng mật khẩu, khóa mật mã và thông tin của tổ chức, cá nhân khác trên môi trường mạng.

– Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau đây:

a) Truy cập bất hợp pháp vào mạng hoặc thiết bị số của người khác để giành quyền điều khiển thiết bị số hoặc thay đổi, xóa thông tin được lưu trữ trên thiết bị số hoặc thay đổi cài đặt thiết bị số hoặc thu thập thông tin của người khác;

b) Xâm nhập, sửa chữa, xóa nội dung thông tin của tổ chức, cá nhân khác trên môi trường mạng;

c) Cản trở việc cung cấp dịch vụ của hệ thống thông tin;

d) Ngăn cản việc truy cập thông tin của tổ chức, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép;

d) Làm mất an toàn, bảo mật thông tin của tổ chức, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.

– Hình thức xử phạt bổ sung: Trục xuất khỏi lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam đối với người nước ngoài vi phạm quy định tại khoản 1 và khoản 2 Điều này.

3.2. Xử lý hình sự đối với hành vi tấn công mạng

DDoS là gì? Mức phạt tấn công mạng DDoS 2022?

Hành vi tấn công mạng có thể bị xử lý về tội Cản trở, làm gián đoạn hoạt động của mạng máy tính; mạng viễn thông; phương tiện điện tử theo Điều 287 Bộ luật Hình sự 2015. Theo đó, có các khung hình phạt sau:

Khung 1: Phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng hoặc phạt tù từ 06 tháng đến 03 năm.

Đối với các trường hợp cấu thành cơ bản:

a) Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng;

b) Gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000 đồng;

c) Làm tê liệt, gián đoạn, ngừng hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 30 phút đến dưới 24 giờ hoặc từ 03 lần đến dưới 10 lần trong 24 giờ;

d) Đình chỉ hoạt động của cơ quan, tổ chức từ 24 giờ đến dưới 72 giờ;

đ) Đã bị xử phạt hành chính về hành vi này hoặc đã bị kết án về tội này, chưa được xóa án tích mà vẫn tiếp tục vi phạm.

Khung thứ hai: Phạt tiền từ 200.000.000 đồng đến 1.000.000.000 đồng hoặc phạt tù từ 03 năm đến 07 năm.

Áp dụng cho các trường hợp sau:

a) Có tổ chức;

b) Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông;

c) Tái phạm nguy hiểm;

d) Thu lợi bất chính từ 200.000.000 đồng đến dưới 1.000.000.000 đồng;

đ) Gây thiệt hại từ 500.000.000 đồng đến dưới 1.500.000.000 đồng;

e) Làm tê liệt, gián đoạn, ngừng hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 24 giờ đến dưới 168 giờ hoặc từ 10 lần đến dưới 50 lần trong 24 giờ;

g) Đình chỉ hoạt động của cơ quan, tổ chức từ 72 giờ đến dưới 168 giờ.

Khung thứ ba: Phạt tù từ 07 năm đến 12 năm.

Áp dụng cho các cuộc tấn công:

a) Đối với hệ thống dữ liệu thuộc độ bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh;

b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin, giao dịch tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;

c) Thu lợi bất chính 1.000.000.000 đồng trở lên;

d) Gây thiệt hại 1.500.000.000 đồng trở lên;

đ) Làm tê liệt, gián đoạn, ngừng hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 168 giờ trở lên hoặc từ 50 lần trở lên trong thời gian 24 giờ;

e) Đình chỉ hoạt động của cơ quan, tổ chức từ 168 giờ trở lên.

Hình phạt bổ sung: Người phạm tội còn có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.

Vì thế; đối với các cuộc tấn công mạng DDoS; tùy theo mức độ có thể bị xử phạt hành chính theo quy định tại Điều 80 Nghị định 15/2020 / NĐ-CP; hoặc bị truy cứu trách nhiệm hình sự theo quy định tại Điều 287. Tội cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử của BLHS 2015.

4. Làm gì nếu bạn nghĩ rằng bạn đang bị hack?

Ngay cả khi bạn xác định chính xác một cuộc tấn công DoS hoặc DDoS, bạn sẽ không thể xác định nguồn hoặc đích của cuộc tấn công. Vì vậy, bạn nên liên hệ với các chuyên gia kỹ thuật để được hỗ trợ.

Nếu bạn thấy rằng việc truy cập các tệp của chính mình hoặc truy cập vào bất kỳ trang web tiện ích mở rộng nào từ máy tính của bạn chậm hoặc không thể truy cập được, bạn nên liên hệ với quản trị viên mạng của mạng đó để xác nhận xem bạn có bị tấn công hay không. công khai hay không.

Nếu bạn gặp sự cố trên máy tính của chính mình, hãy liên hệ với nhà cung cấp dịch vụ (ISP) để thực hiện hành động thích hợp.

Chuyên gia Ngô Minh Hiếu thuộc Trung tâm Giám sát An ninh mạng Quốc gia cho rằng, việc tìm ra giải pháp ngăn chặn tấn công DDoS một cách triệt để là rất khó. Điều duy nhất các doanh nghiệp và tổ chức có thể làm là giảm cường độ của các cuộc tấn công.

Theo đó, sử dụng dịch vụ uy tín, chuyên cung cấp tài nguyên, giới hạn số lượng yêu cầu trong khả năng chấp nhận của máy chủ trong một khoảng thời gian nhất định là cách tốt nhất để giảm thiểu hậu quả của Dos. / DDos gây ra.

Để yên tâm, các tổ chức có thể chọn sử dụng dịch vụ tường lửa từ các công ty đi đầu trong việc giảm thiểu DDoS. Cấu hình trang web phù hợp, bảo mật cao và tường lửa chuyên dụng sẽ giúp ngăn chặn các cuộc tấn công DDoS.