Solía ir a un sitio llamado blockchain.info para almacenar bitcoins, pero hoy, cuando ingresé la URL, fui redirigido a una página de phishing. Ingresé toda mi información y obviamente me la enviaron al phiser. Luego me di cuenta de que era una página de phishing, la reporté directamente para bloquear la cadena y cambié mi contraseña, mi pregunta es. ¿Es ilegal ddos su sitio?
Vivo en KSA si eso ayuda. Aquí está la página de phising:
http://lblockclhain.info/us/login.htm
Si realiza una DDoS enviando grandes cantidades de tráfico a ese sitio, es muy probable que esté creando un lote de daños colaterales, ya que otros servicios en (parte de) la red también sufrirán si la red está saturada.
Además, con mucha frecuencia los phishers utilizan sitios web pirateados (por ejemplo, instalaciones de Wordpress mal administradas y obsoletas) para alojar sus sitios de phishing, por lo que no solo está atacando al phisher, sino también a una víctima (en su mayoría) inocente de ese phisher.
Y como otros lo han señalado, al igual que en 'el mundo real' (del cual esto forma parte en gran medida), no deberías tomar el asunto en tus propias manos.
Lo correcto que hay que hacer, es quejarse con el propietario del sitio o la red que lo aloja, o informar al sitio web que se está falsificando. Especialmente los bancos a menudo tienen equipos dedicados (o compañías de alquiler) que están especializados en eliminar sitios de phishing.
Además: debe tener en cuenta que, cuando está realizando DDoS en un sitio web, no está atacando a la web "per se" sino a todo el servidor, por lo que está causando daños al servidor de alojamiento web (que puede propagarse entre otros sitios web alojados en el mismo servidor).
Finalmente: la mayoría de las leyes en la mayoría de los países consideran ilegal enviar un ciberataque, no importa si es contra un objetivo legal o ilegal.
Como todos los demás dicen, es una mala idea. Pero algo más a tener en cuenta. Incluso si pudieras identificar tu ataque solo en ese servidor sin ningún otro daño colateral ... Muchos de estos sitios de WordPress están en alojamiento compartido barato. Muchos de estos paquetes de alojamiento son baratos porque colocan decenas de miles de sitios en el mismo servidor. Por lo tanto, eliminar ese servidor seguirá cerrando muchos otros sitios que no merecen serlo.
La ejecución de un sitio de phishing suele ser contra los TOS del ISP. La primera acción sería ponerse en contacto con el ISP que sirve el sitio.
Luego contactar a la policía local (menos efectivo). Local este caso, siendo local al ISP del sitio, no necesariamente a las autoridades locales. El hecho de que la DDOS sea ilegal en Arabia Saudita está fuera de mi conocimiento, pero no es la respuesta más efectiva.
La legalidad de esto variará debido a las leyes de su país respectivo. Dicho esto, en este día y edad, DDoS'ing alguien generalmente no se ve favorablemente.
También debería verlo de esta manera: ¿Es este curso de acción una forma ética de lidiar con la situación?
Informar de la página web a la empresa de alojamiento sería una manera completamente legal y ética de ir.
También, piense en las posibles consecuencias de DDoS en el sitio. La persona o el grupo que ejecuta la página es una cantidad desconocida cuando se trata de poder averiguar el origen de un ataque ...... Lo dejaré así, ya que voy a SALIR de la pregunta original lol
Edite el 23 de octubre de 2016: Encontré este Artículo sobre la Ley de delitos cibernéticos de la KSA .
Hay una sección donde dice "Crear sitios web o programas que violen cualquiera de las leyes generales, los valores islámicos o la ética pública del Reino".
Supongo que la ética pública estaría en contra de DDoS si alguien dirige un sitio de phishing ... aunque el phishing no sea ético también.
Lea otras preguntas en las etiquetas denial-of-service phishing ddos