Notamment amplifiées par le recours à des botnets formés d’objets connectés, les attaques par déni de service distribué ne vont sans doute pas s’arrêter dans un avenir proche, bien au contraire. Le phénomène est d’autant plus facilité par l’existence d’outils dénommés stressers ou booters proposés à des « amateurs ».
Ces services permettent de déployer un malware pour lancer des attaques DDoS s’appuyant sur des appareils infectés, et ainsi noyer des sites et serveurs Web avec un flux de données aboutissant à leur paralysie et une impossibilité d’accès pour les internautes. De tels services peuvent être loués et pour cibler des cibles spécifiques.
Avec le concours d’autorités de divers pays (Australie, Belgique, Espagne, États-Unis, France, Hongrie, Lituanie, Norvège, Pays-Bas, Portugal, Roumanie, Royaume-Uni et Suède), l’office européen de police Europol annonce l’arrestation de jeunes utilisateurs d’outils pour des cyberattaques DDoS. Une moyenne d’âge inférieure à 20 ans.
Menée entre le 5 et le 9 décembre, l’opération a abouti à l’arrestation de 34 jeunes individus, tandis que 101 suspects ont été interrogés et placés en garde à vue. Pour le Royaume-Uni, la National Crime Agency évoque un lien avec des clients du service Netspoof. Ce dernier était loué pour quelques euros, voire centaines ou milliers d’euros afin de lancer des attaques DDoS plus ou moins longues.