Jak każda cyberprzestępczość, ataki DDoS (Denial of Service) są plagą współczesnego Internetu. Nie da się wskazać zasobu, który nie ucierpiałby na DDoS i nie można od razu powiedzieć z całą pewnością, kto dokładnie przeprowadził atak. Powody mogą być zupełnie inne: zemsta, zazdrość, chęć zakłopotania konkurenta i inne.
Najciekawsze jest to, że takie przestępstwa najczęściej pozostają za zasłoną tajemnicy: osoba albo boi się iść do Ministerstwa Spraw Wewnętrznych, albo po prostu nie chce tego zrobić, niesłusznie wierząc, że napastnik nie dokona ataku następnym razem. W Internecie istnieją całe nielegalne firmy i stowarzyszenia hakerów, które przeprowadzają ataki DDoS na zamówienie.
Odpowiedzialność za ataki DDoS określa Kodeks karny Federacji Rosyjskiej, a także inne ustawodawstwo kraju, w którym mieszka napastnik. W Federacji Rosyjskiej odpowiedzialność za DDoS określają zazwyczaj artykuły 272 „Bezprawny dostęp do informacji komputerowych” i 273 „Tworzenie, używanie i rozpowszechnianie złośliwych programów komputerowych”, które ustanawiają odpowiednią odpowiedzialność karną za to przestępstwo.
W DDoS jest jedna osobliwość – ataki te są czasami przeprowadzane przez osoby w wieku 16 lub 17 lat (tzw. „ataki szkolne”). Suma jednego śniadania zwykle wystarcza, aby „zapełnić” duży zasób ze wszystkimi wynikającymi z tego konsekwencjami. Osoby, które w dniu popełnienia przestępstwa miały 14 lat, mogą ponosić odpowiedzialność karną tylko na podstawie artykułów określonych w art. 20 ust. 2 Kodeksu karnego Federacji Rosyjskiej „Wiek, w którym zachodzi odpowiedzialność karna”.
Ten sam artykuł 20 Kodeksu Karnego Federacji Rosyjskiej stanowi, że każdy przestępca ponosi odpowiedzialność karną od 16 roku życia. Należy wziąć pod uwagę, że małoletnim jest osoba, która w momencie popełnienia przestępstwa skończyła 14, a nie 18 lat. Przepis ten jest ustanowiony w art. 87 ust. 1 rozdziału 14 Kodeksu karnego Federacji Rosyjskiej. Artykuł 88 kodeksu karnego tego samego rozdziału określa rodzaje kar, jakie można zastosować wobec nieletnich.
Zazwyczaj DDoS odbywa się z sieci zombie – grupy zainfekowanych serwerów, które razem tworzą dość duży przepływ informacji, sięgający niekiedy setek gigabitów na sekundę. Tylko Kaspersky Lab lub sieć QRator mogą sobie poradzić z taką presją informacji, ai to nie zawsze. Ale właściciele Amazona mogą mieć szczególnie trudne chwile: system wytrzyma atak, ale kwota płatności za ruch będzie bardzo duża.
Jeśli atak jest przeprowadzany z jednego komputera, to szkody mogą nie wynieść. Czasami DDoS jest wykonywany na adresach MAC w celu wyłączenia systemu, a także opuszczenia serwera na kilka godzin (jeśli nie dni). Co ciekawe, ataki typu „odmowa usługi” stały się ostatnio krótsze, ale jednocześnie potężne. Zmusza to producentów i usługodawców do ulepszania systemów bezpieczeństwa.