Стресс-тестирование серверов - как грамотно легализовать свой DDOS/DDOS-стрессер и защитить себя от неправомерного использования

Святослав, составление любых документов, в том числе пользовательских соглашений, может быть осуществлено тем или иным юристом на платной основе, после уточнения Ваших конкретных требований.

Добрый день!

Уголовная ответственность согласно ст.273 УК РФ, наступает при создании или распространении компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

Действия с информацией считаются несанкционированными в случае, если не получено разрешение пользователя, чей компьютер/информационная система будут атакованы с применением такого программного обеспечения. Таким образом, в случае, если стрессер может применяться пользователем Вашего сервиса для DDOS-атаки на чужие сервера, то распространение такой программы суд может посчитать незаконным.

Минимизировать (но не полностью устранить) такой риск можно, указав в пользовательском соглашении, что программа предназначена исключительно для тестирования безопасности серверов пользователей и не должна использоваться для DDOS-атак на иные сервера. Устранить риск можно программным методом, при которой пользователь и сервер идентифицированы сервисом до начала теста.