Для этого на него отправляется очень большое количество запросов.
Для сравнения: «естественный DDoS» может происходить во время сезонных распродаж, когда онлайн-магазины сталкиваются с наплывом покупателей, не справляются с нагрузкой, и в итоге сервис работает с перебоями или становится полностью недоступным.
Совершаются такие атаки не вручную — запросы автоматические и в случае с крупными атаками могут посылаться одновременно с сотен устройств.
Устройства, используемые хакерами для DDoS‑атак, почти никогда не являются их собственными — обычно это компьютеры таких же жертв злоумышленников.
Под удалённым управлением организаторов атаки находятся целые сети ПК, заражённых вредоносным ПО, а количество запросов может достигать многих тысяч.
Атаки могут совершаться на сайты государственных учреждений и банков по политическим мотивам, ради кражи информации частных компаний или из‑за конкуренции в бизнесе, для отвода глаз и параллельного мошенничества, вымогательства и даже ради развлечения.
Действия за DDoS-атаки квалифицируются по общим нормам о преступлениях в сфере компьютерной информации:
- ст. 272 УК РФ (Неправомерный доступ к компьютерной информации);
- ст. 273 УК РФ (Создание, использование и распространение вредоносных компьютерных программ)».
Максимальное наказание за совершение таких преступлений — до семи лет реального лишения свободы.
Размер штрафа может доходить до 500 тыс. руб., также хакер обязан возместить причиненный ущерб, который обычно является очень существенным