Viele DDoS-Angriffe werden aus Botnetzen heraus gestartet. Ein Botnetz setzt sich aus einzelnen Computern (Bots) zusammen, die von einem Botmaster gesteuert werden. Bei den Bots handelt es sich meist um private Computer, die über E-Mail-Anhänge oder gefälschte Downloads mit einer Schadsoftware infiziert wurden. So kontrolliert ein Botmaster schnell tausende Computer und kann diese gezielt für Angriffe einsetzen. Die Angriffe richten sich dann gegen persönliche Feinde oder die Kontrahenten anderer, die bereit sind, den Botmaster für seine Dienste zu bezahlen.
Kriminelle mieten in entsprechenden Untergrundforen dann schon für etwa 20 Euro im Monat Zugang zu einem Botnetz mit 220 GBit/s Netzwerkanbindung für regelmäßige Angriffe gegen ihre Konkurrenz. Ein lohnendes Geschäft also für beide Seiten. Um nach außen hin etwas mehr Legitimität zu suggerieren, verkaufen manche Anbieter ihre Dienste nicht als DDoS-Werkzeug, sondern als "Stresstest" für die Infrastruktur ihrer Kunden. Da keine Form der Legimitätsprüfung stattfindet, lassen sich auch solche "Stresstest"-Werkzeuge nicht in den Graubereich der Legalität drücken.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.