网络空间安全：对抗分布式拒绝服务攻击-研究论文

网络安全状况不佳现在引起了计算机安全专家社区之外的广泛关注。 这是一个受欢迎的发展，因为很明显，网络攻击会带来沉重的代价，并且攻击率正在增加。 有理由相信，由于各种原因，包括与网络安全投资相关的正外部性的存在，用于确保网络安全的社会资源不足。 本文选择一个网络安全问题进行仔细分析，即分布式拒绝服务攻击（“DDOS”）。 本文重点介绍 DDOS 攻击，因为它们从法律角度来看非常有趣。 在这种情况下，网络安全投资的正外部性问题就很明显了，在 DDOS 攻击中以某种方式牵连的多种类型的各方提供了许多可能的法律或监管压力对象。 大多数关于 DDOS 攻击的评论都集中在发布不安全代码的软件开发人员的角色上，这些代码的弱点后来被利用来发起 DDOS 攻击，以及未能采取基本步骤来保护他们机器的计算机用户。 在回顾了这种情况的原因，并探讨了对 DDOS 攻击所涉及的各类各方施加法律压力的可能性后，本文得出的结论是，通过关注软件不安全性来解决问题可能是最有效的。 鼓励改进软件安全性的一种方法是对低于合理安全标准的软件的疏忽承担责任。 在此类诉讼中，DDOS 攻击的受害者将是一个很好的原告。 受害者可能会遭受集中损失，从而提供足够的起诉动机。 此外，DDOS 攻击的受害者不会像未能安装补丁的最终用户那样受到共同疏忽的指控。 DDOS 攻击的受害者对不安全软件制造商提出的疏忽索赔是一个复杂的索赔，它在疏忽调查的各个阶段提出了重要的政策问题：注意义务、注意标准和近因。 拟议的侵权索赔必须解决传统上法院不愿就纯粹经济损失的疏忽判给损害赔偿的问题。 它还必须确定软件制造商和 DDOS 受害者之间存在足够密切的关系，这将证明有责任保护原告免受第三方蓄意有害行为的影响——这一疏忽的理由，除其他外，在房东租客关系。 对在这种情况下是否应存在注意义务的调查提供了一个机会，可以引发当前关于物理空间的隐喻是否适合用于网络空间的法律推理的辩论。 关键互联网相关软件的准垄断厂商是网络空间的“建筑师”还是“房东”？