¿Puedo meterme en problemas por errores legítimos en las pruebas de recompensas de errores? [cerrado]

2

Durante algunas pruebas de recompensas de errores recientes, tuve que grabar un pcap usando Wireshark, luego repetirlo repetidamente para hacer una prueba de estrés en un servidor alojado localmente (que está dentro del alcance del programa de recompensas).

Sin embargo, desafortunadamente exporté el pcap de manera incorrecta, lo que significa que había todo otro tipo de tráfico (conectado a Internet) allí. Luego, resolví este pcap utilizando Mutiny .

Entonces, al reproducir el pcap fuzzed, accidentalmente envié montones de tráfico fuzzed a internet, principalmente a CDN por su apariencia (esencialmente cualquier sitio web que mi computadora había visitado mientras grababa el pcap).

Este fue un error honesto, y ahora he mitigado el problema ejecutando Wireshark y la herramienta de reproducción de paquetes como un grupo de Linux que tiene acceso a Internet bloqueado con iptables.

Mi preocupación es que puedo haber infringido algún tipo de ley de uso indebido de la computadora al enviar este tráfico. Obviamente, no hubo ninguna intención ya que esto fue un error, y no vi ningún resultado visible al enviar el tráfico. Sin embargo, por supuesto, podría haber tenido un impacto en el servidor remoto. Nunca lo sabré.

¿Alguien ha experimentado esto antes? ¿Vino la policía a tocar o no es nada de qué preocuparse?

    
pregunta rubberband876 05.08.2018 - 00:03
fuente

1 respuesta

2

Tengo una computadora con una compañía en la nube donde recibo entre 300 y 1,000 ataques de hackers al día. Lo guardo como banco de pruebas (no lo querría para un servicio de producción, a pesar de que son el puerto de acceso principal 25, para la retransmisión gratuita de correo ...)

Hablé con el ISP para ver si podíamos hacer algo al respecto y dijeron que no podían hacer nada que fuera diferente a mis protecciones existentes.

Soy bastante tal que tu pequeño error fue bastante transparente. Es posible que su ISP haya marcado su computadora, pero no vería cómo podrían saber que su tráfico era ilegítimo, ya que estos eran legítimos, aunque se repitieron, de todos modos.

En mis sistemas, tengo formas de detectar que alguien está intentando atacar y bloquear esas IPs por un tiempo. Supongo que eso sería lo peor que obtendrías. Nada de lo que preocuparse, realmente.

    
respondido por el Alexis Wilke 05.08.2018 - 02:46
fuente

Lea otras preguntas en las etiquetas