Nevím, nakolik mám brát článek vážně, viz třeba kouzelnou větu "Každé takové skenování (ať již je jeho původcem hacker či výše uvedený vyhledávač) nepochybně snižuje kapacitu, případně výkonnost jednotlivých systémů a v řadě případů dokonce může výrazným způsobem přispět k pádu či přetížení celého systému.".
Asi by bylo dobré nejdříve si ujasnit, co autor myslí skenováním portů. Je SYN-SCAN portu 80 skenováním? Jak moc "sníží kapacitu nebo výkonnost" serveru? Nebo za skenování považujete až situaci, kdy někdo během méně než X sekund oskenuje více než Y portů na více než Z počítačích? Pokud je portscan DoS útokem, pak jím jsou i jakékoli regulérní požadavky na web/smtp/... server.
Navíc mám pocit, že s portscanem má tento článek pramálo společného, protože stačí nahradit si spojení "skenování portů" na konci článku slovy "jakákoli činnost" a vyjde to nastejno. Nebo ne? (Osoba, která přímo či nepřímo provádí JAKOUKOLI ČINNOST za tuto činnost odpovídá pouze výjimečně, a to zejména v tom případě, že touto svou činností způsobí (byť z nedbalosti) jinému škodu a zároveň naplní všechny předpoklady obecné odpovědnosti za škodu ... ... Důsledkem JAKÉKOLI ČINNOSTI pak může být také trestní odpovědnost osoby, která ... získá přístup k nosiči informací a učiní zásah do technického nebo programového vybavení počítače.)
Souhlasím s tím, že by vůbec nebylo špatné, vymezit co se rozumí skenováním portů pro účely tohoto článku. Osobně jsem se však touto cestou nevydal - samotné vymezení hranice mezi legálním skenováním a nelegálním tak ponechávám na čtenářích LUPY. Dle mého soudu jsou to schopni odhadnout lépe něž já.
V článku se snažím poskytnout spíše takové vodítko. ...
Určit jednoznačně hranici mezi běžným skenováním portů a útokem typu DoS a s tím spojenými různými odpovědnostními důsledky není snadné přesně vymezit. Dle mého názoru to však lze dovodit z následujících řádek..
Soud by si v případě řešení otázky tohoto typu nepochybně vyžádal posudek soudního znalce, který by takovouto hranici stanovil.
Ale o tom to prece je. Rozumne scanovani portu je OK. Pravne postizitelny je pouze takovy scan, ktery pretizi server tak, ze nemuze plnit ucel pro ktery je urcen. (treba poskytovat stranky, nebo prijimat postu). Plati to nejen pro scanovani portu, ale tento clanek je o pravnich dusledcich scanu.
ČLÁNKY DO MAILU