Comme toute cybercriminalité, les attaques DDoS (Denial of Service) sont le fléau de l'Internet moderne. Il est impossible de nommer une ressource qui n'aurait pas souffert de DDoS, et il est impossible de dire immédiatement avec certitude qui a exactement mené l'attaque. Les raisons peuvent être complètement différentes: vengeance, jalousie, envie de déstabiliser un concurrent, et autres.
La chose la plus intéressante est que de tels crimes restent le plus souvent derrière un écran de secret: une personne a peur de se rendre au ministère de l'Intérieur ou ne veut tout simplement pas le faire, croyant injustement que l'attaquant ne fera pas d'attaque la prochaine fois. Il existe sur Internet des sociétés et des associations de pirates entièrement illégales qui effectuent des attaques DDoS sur mesure.
La responsabilité des attaques DDoS est établie par le Code pénal de la Fédération de Russie, ainsi que par d'autres lois du pays dans lequel vit l'agresseur. En Fédération de Russie, la responsabilité pour DDoS est généralement établie par les articles 272 « Accès illégal aux informations informatiques » et 273 « Création, utilisation et distribution de programmes informatiques malveillants », qui établissent une responsabilité pénale appropriée pour ce crime.
Il y a une particularité dans le DDoS - ces attaques sont parfois menées par des personnes de 16 ou 17 ans (les "attaques scolaires"). La somme d'un petit-déjeuner suffit généralement à "remplir" une grande ressource avec toutes les conséquences qui en découlent. Les personnes qui, à la date du crime, avaient 14 ans ne peuvent être pénalement responsables qu'en vertu des articles spécifiés au paragraphe 2 de l'article 20 du Code pénal de la Fédération de Russie « L'âge auquel la responsabilité pénale est engagée ».
Le même article 20 du Code pénal de la Fédération de Russie établit que tout délinquant est pénalement responsable à partir de l'âge de 16 ans. Il faut tenir compte du fait qu'un mineur est une personne qui, au moment de la commission du crime, avait 14 ans, mais pas 18 ans. Cette disposition est établie par le paragraphe 1 de l'article 87 du chapitre 14 du Code pénal de la Fédération de Russie. L'article 88 du Code pénal du même chapitre établit les types de peines qui peuvent être appliquées aux mineurs.
Habituellement, le DDoS est effectué à partir d'un réseau zombie - un groupe de serveurs infectés, qui créent ensemble un flux d'informations assez important, atteignant parfois des centaines de gigabits par seconde. Seuls Kaspersky Lab ou le réseau Qrator peuvent faire face à une telle pression d'informations, et même pas toujours. Mais les propriétaires d'Amazon peuvent avoir des moments particulièrement difficiles: le système résistera à l'attaque, mais le montant du paiement pour le trafic sera très important.
Si l'attaque est effectuée à partir d'un seul ordinateur, les dommages peuvent ne pas s'élever. Parfois, le DDoS est effectué sur des adresses MAC dans le but de désactiver le système, ainsi que de quitter le serveur pendant plusieurs heures (voire jours). Fait intéressant, les attaques par déni de service sont récemment devenues plus courtes, mais puissantes en même temps. Cela oblige les fabricants et les prestataires de services à améliorer les systèmes de sécurité.
