Zoals elke cybercriminaliteit zijn DDoS-aanvallen (Denial of Service) de plaag van het moderne internet. Het is onmogelijk om een resource te noemen die niet zou hebben geleden onder DDoS, en het is onmogelijk om meteen met zekerheid te zeggen wie de aanval precies heeft uitgevoerd. De redenen kunnen heel verschillend zijn: wraak, jaloezie, de wens om een concurrent van streek te maken, en anderen.
Het meest interessante is dat dergelijke misdaden meestal achter een scherm van geheimhouding blijven: een persoon is ofwel bang om naar het ministerie van Binnenlandse Zaken te gaan, of wil het gewoon niet doen, onterecht gelovend dat de aanvaller geen aanval zal plegen de volgende keer. Er zijn hele illegale bedrijven en verenigingen van hackers op internet die op maat DDoS-aanvallen uitvoeren.
De verantwoordelijkheid voor DDoS is vastgelegd in het Wetboek van Strafrecht van de Russische Federatie, evenals in andere wetgeving van het land waar de aanvaller woont. In de Russische Federatie wordt de aansprakelijkheid voor DDoS gewoonlijk bepaald door de artikelen 272 "Onwettige toegang tot computerinformatie" en 273 "Creatie, gebruik en verspreiding van schadelijke computerprogramma's", die passende strafrechtelijke aansprakelijkheid voor dit misdrijf vaststellen.
Er is één eigenaardigheid in DDoS: deze aanvallen worden soms uitgevoerd door personen van 16 of 17 jaar oud (de zogenaamde "schoolaanvallen"). De som van één ontbijt is meestal genoeg om een grote voorraad te "vullen" met alle gevolgen van dien. Personen die op de datum van het misdrijf 14 jaar oud waren, kunnen alleen strafrechtelijk aansprakelijk worden gesteld op grond van de artikelen die zijn gespecificeerd in paragraaf 2 van artikel 20 van het Wetboek van Strafrecht van de Russische Federatie "De leeftijd waarop strafrechtelijke aansprakelijkheid optreedt."
Hetzelfde artikel 20 van het Wetboek van Strafrecht van de Russische Federatie bepaalt dat elke overtreder vanaf de leeftijd van 16 jaar strafrechtelijke verantwoordelijkheid draagt. Er moet rekening mee worden gehouden dat een minderjarige een persoon is die op het moment van het plegen van het misdrijf 14, maar niet 18 jaar oud is geworden. Deze bepaling is vastgelegd in paragraaf 1 van artikel 87 van hoofdstuk 14 van het Wetboek van Strafrecht van de Russische Federatie. Artikel 88 van het Wetboek van Strafrecht van hetzelfde hoofdstuk stelt de soorten straffen vast die op minderjarigen kunnen worden toegepast.
Meestal wordt DDoS uitgevoerd vanuit een zombienetwerk - een groep geïnfecteerde servers, die samen een vrij grote informatiestroom creëren, soms tot honderden gigabits per seconde. Alleen Kaspersky Lab of het Qrator-netwerk kan een dergelijke informatiedruk aan, en dan nog niet altijd. Maar Amazon-eigenaren kunnen het bijzonder moeilijk hebben: het systeem is bestand tegen de aanval, maar het bedrag dat voor verkeer wordt betaald, zal erg groot zijn.
Als de aanval vanaf één computer wordt uitgevoerd, is de schade mogelijk niet groot. Soms wordt DDoS uitgevoerd op MAC-adressen met als doel het systeem uit te schakelen en de server enkele uren (zo niet dagen) te verlaten. Interessant is dat denial-of-service-aanvallen de laatste tijd korter maar krachtiger zijn geworden. Dit dwingt fabrikanten en dienstverleners om beveiligingssystemen te verbeteren.