アカウント名:
パスワード:
判決はこれだhttp://www.justice.gov/usao/ks/PressReleases/2013/Dec2013/Dec2a.html [justice.gov]in restitutionとあるから損害賠償だろう何が罰金が請求されるだ
直接の損害額のほか、今後の対策費まで盛りに盛ったわけだから、懲罰的賠償金とかいうヤツなのでは?(まあ「罰金」ではないが)
これはしかし、すべきであった対策を怠っていた、というのが事実じゃないのかね。
ものすごく当たり前の事だけど、対策しない方がいい場合もあるのだと思った。滅多に起こらない-50を防ぐのに、1800に加えて維持コストを払うのは馬鹿馬鹿しい。
対策を怠っていたんじゃないかってポイントより、開発から運用までと経営方針や費用判断を調査して・サーバの重要性・サーバの攻撃対策・攻撃に掛けるべきである調査費用の何れかに企業の運用方針として過失が有り調査が必要。・調査費用が、一般企業が掛けるべき費用だったのか。恣意的で悪意を多く含む可能性が高くないか。結果として何を得ているか。そんなところかと。
攻撃した者が罰を受けるのは仕方ないにしても、企業の私的制裁に民事が使われないように開発時の対策、運用時の対応、企業・団体の信頼性について、しっかり確認して欲しいですね。悪いことをした人は悪い。それは間違っていないが、だから私的に必要以上の制裁を行おうとしてよいではないはず。野蛮扱いされるハンムラビ法すら等量と考えれば、攻撃に対する費用の相場より多い分は理由を抜きに企業側の過剰攻撃になる。米だからキリスト教かは知らないが、一度DoSを食らったら、(対策して)もう一回DoSお願いしますって感じじゃないの?(違う)
弁護側から反撃するとしたらこんな指標かな?1.この会社のwebに個人情報等を登録するものがあれば、攻撃対策をしているか、していなければ社会的制裁をお願いします。 高額の調査費用からは、技術的に行うべきであった対策を怠っていた分については減額をすべきです。
2.攻撃に対して大きな損害がでるサーバをインターネットに繋ぐのに対策が出来ないのであれば、会社のインターネット接続を避けて下さい。 巨額の調査費用を掛けるサーバに対して、攻撃対策を行っていないのは運用面に問題のある企業と思われ、踏み台等にされると他者も迷惑です。
3.対策をしていないサーバの調査に悪戯に費用をかけており、私企業や一団体が民事制裁を利用して圧力を掛けている可能性が高いと感じます。 サーバの役割や重要性、攻撃対策のポリシー、その上で妥当な調査費用であるか企業を調べて下さい。
コンサルタントにぼられた分を取り返そうとしてないですか?このくらいが相場なんですか?
結局1800万円かけてDDOSにはどう対処したのでしょう。
ネットワークの規模や環境にもよるけれど、相場と言えば相場だろうね。1800万なら安いともいえるし、高いともいえる。
1分の攻撃で50万円の損害が発生するサービスで、DDoS対策に1800万かけるというのは妥当だと思う。ぼったくられてはいない。DDoSはあまり長時間は行えないけど、30分でも1500万の損害だし、何回もやられると損害は雪だるま式に大きくなってしまう。
まともにDDoS対策ソリューションを導入したら、1000万コースは軽くいくんじゃないかな。
ほとんどの企業の場合、DDoS喰らったら諦めて耐えるか、DDoS喰らうことはないだろうという希望的観測だけで対策していないと思う。そもそもDDoSの対策なんて上位ISP側でやってくれないと不可能に近いから。
結局自分ではできることがないので、1800万円は中抜きされた後ISPに対策できる機器を買ってくれとか人員つけてくれという代金になってしまうわけですね。
直接ISPに話をつけに行った方が早いし安いのでは?
> 直接ISPに話をつけに行った方が早いし安いのでは?
たぶんそれが一番高いと思う。さらにDDoSは始まってすぐに対処しないと意味が無いので、ISPに話を付けに行く時点で負け。ISPが勝手に判断して防御してくれないと意味なし。
1800万円って言うのは安いと感じるので、DDoS低減効果があるFirewall類を導入しただけなんじゃないでしょうか。
エ?、ノーガード戦法で運営費を抑えつつ賠償金で焼け太るのが最善の対処だったと今回示したのでは?
#コンサルタント:私の分は成功報酬ということで。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
またギズモードのデタラメ記事かよ (スコア:1)
判決はこれだ
http://www.justice.gov/usao/ks/PressReleases/2013/Dec2013/Dec2a.html [justice.gov]
in restitutionとあるから損害賠償だろう
何が罰金が請求されるだ
Re:またギズモードのデタラメ記事かよ (スコア:0)
直接の損害額のほか、今後の対策費まで盛りに盛ったわけだから、懲罰的賠償金とかいうヤツなのでは?
(まあ「罰金」ではないが)
Re: (スコア:0)
これはしかし、すべきであった対策を怠っていた、というのが事実じゃないのかね。
Re:またギズモードのデタラメ記事かよ (スコア:4, 参考になる)
ものすごく当たり前の事だけど、対策しない方がいい場合もあるのだと思った。
滅多に起こらない-50を防ぐのに、1800に加えて維持コストを払うのは馬鹿馬鹿しい。
Re:またギズモードのデタラメ記事かよ (スコア:1)
対策を怠っていたんじゃないかってポイントより、開発から運用までと経営方針や費用判断を調査して
・サーバの重要性・サーバの攻撃対策・攻撃に掛けるべきである調査費用の何れかに企業の運用方針として過失が有り調査が必要。
・調査費用が、一般企業が掛けるべき費用だったのか。恣意的で悪意を多く含む可能性が高くないか。結果として何を得ているか。
そんなところかと。
攻撃した者が罰を受けるのは仕方ないにしても、企業の私的制裁に民事が使われないように
開発時の対策、運用時の対応、企業・団体の信頼性について、しっかり確認して欲しいですね。
悪いことをした人は悪い。それは間違っていないが、だから私的に必要以上の制裁を行おうとしてよいではないはず。
野蛮扱いされるハンムラビ法すら等量と考えれば、攻撃に対する費用の相場より多い分は理由を抜きに企業側の過剰攻撃になる。
米だからキリスト教かは知らないが、一度DoSを食らったら、(対策して)もう一回DoSお願いしますって感じじゃないの?(違う)
弁護側から反撃するとしたらこんな指標かな?
1.この会社のwebに個人情報等を登録するものがあれば、攻撃対策をしているか、していなければ社会的制裁をお願いします。
高額の調査費用からは、技術的に行うべきであった対策を怠っていた分については減額をすべきです。
2.攻撃に対して大きな損害がでるサーバをインターネットに繋ぐのに対策が出来ないのであれば、会社のインターネット接続を避けて下さい。
巨額の調査費用を掛けるサーバに対して、攻撃対策を行っていないのは運用面に問題のある企業と思われ、踏み台等にされると他者も迷惑です。
3.対策をしていないサーバの調査に悪戯に費用をかけており、私企業や一団体が民事制裁を利用して圧力を掛けている可能性が高いと感じます。
サーバの役割や重要性、攻撃対策のポリシー、その上で妥当な調査費用であるか企業を調べて下さい。
Re: (スコア:0)
コンサルタントにぼられた分を取り返そうとしてないですか?このくらいが相場なんですか?
結局1800万円かけてDDOSにはどう対処したのでしょう。
Re: (スコア:0)
ネットワークの規模や環境にもよるけれど、相場と言えば相場だろうね。
1800万なら安いともいえるし、高いともいえる。
1分の攻撃で50万円の損害が発生するサービスで、DDoS対策に1800万かけるというのは妥当だと思う。
ぼったくられてはいない。
DDoSはあまり長時間は行えないけど、30分でも1500万の損害だし、何回もやられると損害は雪だるま式に大きくなってしまう。
まともにDDoS対策ソリューションを導入したら、1000万コースは軽くいくんじゃないかな。
ほとんどの企業の場合、DDoS喰らったら諦めて耐えるか、DDoS喰らうことはないだろうという希望的観測だけで対策していないと思う。
そもそもDDoSの対策なんて上位ISP側でやってくれないと不可能に近いから。
Re: (スコア:0)
結局自分ではできることがないので、1800万円は中抜きされた後ISPに対策できる機器を買ってくれとか人員つけてくれという代金になってしまうわけですね。
直接ISPに話をつけに行った方が早いし安いのでは?
Re: (スコア:0)
> 直接ISPに話をつけに行った方が早いし安いのでは?
たぶんそれが一番高いと思う。
さらにDDoSは始まってすぐに対処しないと意味が無いので、ISPに話を付けに行く時点で負け。
ISPが勝手に判断して防御してくれないと意味なし。
1800万円って言うのは安いと感じるので、DDoS低減効果があるFirewall類を導入しただけなんじゃないでしょうか。
Re: (スコア:0)
エ?、ノーガード戦法で運営費を抑えつつ賠償金で焼け太るのが
最善の対処だったと今回示したのでは?
#コンサルタント:私の分は成功報酬ということで。