|
Агрессивные меры. Как правило, агрессивная активная защита не может быть оправдана принципом защиты. Рассмотрим еще раз реакцию Conxion на DoS-атаку Electrohippies. Вместо того, чтобы просто отбрасывать входящие пакеты на маршрутизаторе, Conxion отправлял эти пакеты обратно на сервер электрохиппи, подавляя его. Поскольку отбрасывание пакетов на маршрутизаторе устранило бы пагубные последствия атаки, ответ Conxion не был «необходимым» и, следовательно, не оправдывался принципом защиты.
Дополнительные проблемы возникают при агрессивном реагировании на атаки, организованные с невиновных агентских машин. Поскольку в таких случаях личность виновного злоумышленника неизвестна, любой агрессивный ответ неизменно будет направлен на невиновных агентов, скомпрометированных злоумышленником, что усугубляет вред, причиняемый владельцам этих машин. Даже если допустимо применять силу против невиновных злоумышленников, владельцы этих машин на самом деле не являются «злоумышленниками» в том смысле, в каком таковым является сумасшедший, нападающий на другого человека. Если эти владельцы действительно являются «сторонними наблюдателями», принцип защиты не позволит агрессивно реагировать на атаки, в которых очевидно, что личность злоумышленника скрыта.
Мягкие меры. Мягкие меры обычно связаны с выявлением виновных злоумышленников (например, обратная трассировка) и не предназначены и явно не могут привести к физическому повреждению затронутых машин. Тем не менее, мягкие ответы проблематичны, поскольку они причинно влияют на удаленные машины. Конечно, это не создает каких-либо очевидных моральных проблем, когда удаленные машины находятся в сети жертвы или когда жертва имеет разрешение на воздействие на эти машины. Но несанкционированное воздействие на невиновные агентские машины предположительно проблематично, поскольку они нарушают права собственности невиновного человека.
Доброжелательные ответы не защищают от нападок и, следовательно, не могут быть оправданы принципом защиты, но они, по-видимому, обеспечивают важное моральное благо согласно принципу необходимости. Преступные нападения считаются преступлениями против широкой общественности, поскольку они нарушают законные ожидания общественности и тем самым нарушают общественный порядок. Как и у жертвы, у общественности есть веская причина обеспечить, чтобы преступник предстал перед судом и был наказан для восстановления мира — благо, имеющее большое моральное значение. В той мере, в какой обратные трассировки могут надежно использоваться для идентификации злоумышленника, они служат для обеспечения важного морального блага восстановления общественного спокойствия путем привлечения правонарушителей к ответственности. Соответственно, ответы, мотивированные такой целью, призваны обеспечить важную моральную ценность.
Кроме того, также кажется очевидным, что такие товары достаточно важны, чтобы оправдать сравнительно незначительные нарушения прав собственности невиновных лиц. Если единственный способ, с помощью которого частный охранник может задержать подозреваемого в грабеже, — это посягательство на собственность невиновного человека, кажется очевидным, что он имеет на это право в соответствии с принципом необходимости. Моральная ценность привлечения преступника к ответственности и, таким образом, восстановления общественного спокойствия значительно перевешивает моральную ценность простого посягательства на землю невиновной стороны.
Проблема с мягкими ответами, однако, заключается в том, что часто будет неясно, разумно ли они рассчитаны на успех в выявлении виновных сторон. Как отмечалось выше, любой достаточно опытный хакер попытается скрыть свою личность, организовав атаку с невинных машин-агентов. Действительно, опытный злоумышленник может еще больше оградить себя от обнаружения, скомпрометировав один набор невинных машин для управления другим набором невинных машин, которые будут использоваться для проведения атаки — процесс, который можно повторять несколько раз. В таких случаях злоумышленник поставит между собой и жертвой несколько слоев невинных машин. Но чем больше слоев между злоумышленником и жертвой, тем менее вероятно, что безобидные ответы помогут идентифицировать виновную сторону. Хотя добросовестный ответ может быть очень эффективным для выявления виновных сторон в атаках, организованных непосредственно с машины хакера, вероятность успеха резко падает с каждым уровнем машин между злоумышленником и жертвой. Действительно, будет справедливо сказать, что вероятность выявления виновных в изощренных атаках по доброкачественным ответам морально ничтожна.
Do'stlaringiz bilan baham: |
