Come ogni crimine informatico, gli attacchi DDoS (Denial of Service) sono la piaga della moderna Internet. È impossibile nominare una risorsa che non avrebbe sofferto di DDoS, ed è impossibile dire immediatamente con certezza chi ha eseguito esattamente l'attacco. I motivi possono essere completamente diversi: vendetta, gelosia, desiderio di destabilizzare un concorrente e altri.
La cosa più interessante è che tali crimini rimangono spesso dietro uno schermo di segretezza: una persona o ha paura di andare al Ministero degli affari interni, o semplicemente non vuole farlo, credendo ingiustamente che l'attaccante non farà un attacco la prossima volta. Ci sono intere società illegali e associazioni di hacker su Internet che effettuano attacchi DDoS su misura.
La responsabilità per DDoS è stabilita dal codice penale della Federazione Russa, nonché da altre leggi del paese in cui vive l'attaccante. Nella Federazione Russa, la responsabilità per DDoS è generalmente stabilita dagli articoli 272 "Accesso illecito alle informazioni informatiche" e 273 "Creazione, uso e distribuzione di programmi informatici dannosi", che stabiliscono la responsabilità penale adeguata per tale reato.
C'è una particolarità in DDoS: questi attacchi sono a volte eseguiti da persone di 16 o 17 anni (i cosiddetti "attacchi scolastici"). La somma di una colazione di solito è sufficiente per "riempire" una grande risorsa con tutte le conseguenze che ne conseguono. Le persone che alla data del reato avevano 14 anni possono essere penalmente responsabili solo ai sensi degli articoli di cui al paragrafo 2 dell'articolo 20 del codice penale della Federazione Russa "L'età in cui si verifica la responsabilità penale".
Lo stesso articolo 20 del codice penale della Federazione Russa stabilisce che ogni trasgressore è responsabile a partire dall'età di 16 anni. Si deve tener conto che un minore è una persona che, al momento della commissione del reato, ha compiuto 14 anni, ma non 18 anni. Questa disposizione è stabilita dal paragrafo 1 dell'articolo 87 del capitolo 14 del codice penale della Federazione Russa. L'articolo 88 del codice penale dello stesso capo stabilisce i tipi di pene applicabili ai minori.
Di solito DDoS viene eseguito da una rete zombie, un gruppo di server infetti, che insieme creano un flusso di informazioni piuttosto ampio, che a volte raggiunge centinaia di gigabit al secondo. Solo Kaspersky Lab o la rete Qrator possono far fronte a una tale pressione di informazioni, e anche in questo caso non sempre. Ma i proprietari di Amazon potrebbero avere un momento particolarmente difficile: il sistema resisterà all'attacco, ma l'importo del pagamento per il traffico sarà molto elevato.
Se l'attacco viene eseguito da un computer, il danno potrebbe non ammontare. A volte DDoS viene eseguito su indirizzi MAC con l'obiettivo di disabilitare il sistema, oltre a lasciare il server per diverse ore (se non giorni). È interessante notare che gli attacchi denial-of-service sono diventati recentemente più brevi, ma potenti allo stesso tempo. Questo sta costringendo produttori e fornitori di servizi a migliorare i sistemi di sicurezza.