サーバーの負荷テストで自前のサーバー(オンプレ)に知り合いからdos攻撃をしてもらうのは、法律的

img

1:3511サーバーの負荷テストで自前のサーバー(オンプレ)に知り合いからdos攻撃をもらうのは、法律的に大丈夫なのでしょうか。。

サーバーの負荷テストで自前のサーバー(オンプレ)に知り合いからdos攻撃をもらうのは、法律的に大丈夫なのでしょうか。。

…続きを読むサーバ管理、保守7

ベストアンサー 2:26自前のサーバーに知り合いからDoS攻撃をもらう行為は、法律的に非常にリスクが高いですね。。

DoS攻撃は、サーバーやネットワークに過剰なリクエストを送ることで、システムの正常な動作を妨げる行為です。。

このような攻撃は、日本の「不正アクセス禁止法」などに基づいて違法と見なされる可能性があります。。

たとえ自分のサーバーであっても、負荷を意図的にかける行為が不正アクセスと法的に問題視されることがあるからです。。

さらに、DoS攻撃は意図せず第三者のシステムに影響を及ぼす可能性もあります。。

たとえば、攻撃対象のサーバーが他のサービスと連携いる場合、そのサービスにも障害が生じることがあり、その結果、他の人々に迷惑をかけることになります。。

もし第三者に被害が及んだ場合、攻撃者はその責任を問われることになりかねません。。

また、仮に攻撃が「同意の上で行われた」とも、攻撃に使われるツールや手法が違法である場合、やはり法的に問題が生じる可能性があります。。

ネットワークのトラフィックが過負荷になると、プロバイダーや通信事業者にも影響を与えるため、これらの事業者が責任を問われることもあります。。

負荷テストを行いたいのであれば、DoS攻撃を模手法を使うのではなく、合法的な負荷テストツールを使うことをお勧めします。。

例えば、Apache JMeterやLoadRunnerといったツールは、サーバーに負荷をかけるための専門的なツールであり、これらを使ってテストを行うことが合法かつ安全です。。

また、クラウドサービスや負荷テストを専門に行っている業者を利用することも一つの方法です。。

結論と、知り合いからDoS攻撃をもらうことは、法的なリスクを伴うため避け、適切なツールを使って負荷テストを行うようにすることが最善の方法です。。

このはいかがでか? 質問者からのお礼コメントごありがとうございます。。

法的リスクを避けるためApache JMeter、LoadRunnerで負荷テストを行うよう検討いと思います。。

お礼日時:1/4 4:1