Niet betalen en aanpakken. Gaat de politie er achteraan?
Dit is een andere vorm van gijzeling (ransom).

FF lekker maandje op het strand gelegen. Tijd om geld te verdienen. Wel een laffe makkelijke manier van doen hoor.

Politie doet er weinig tegen, en er is weinig tegen te doen.
Schade door ddos aanvallen kan vele malen hoger worden dan 't uiteindelijke bedrag dat je moet betalen.
Voor bedrijven die afhankelijk zijn van het web is het beste om een goede ddos protectie af te nemen bij een bedrijf.
Er zijn genoeg bedrijven gespecialiseerd op dit gebied en voor een bank moet geld niet zoveel uitmaken omdat ze afhankelijk van het internet zijn geworden.

Er zijn genoeg gevallen bekend dat DDOS aanvallers gepakt zijn. Er is een handleiding bij het NCSC (2005) hoe je met DDOS om zou moeten gaan. Laat het kosten aspect zonder risico analyse niet de overhand krijgen. Als voorbeeld met de banken hadden we ING die van toeten nog blazen wist op het moment dat het speelde (2013 zie jaarverslag ING). Onwetenheid domheid dan wel bewust negeren aan de operationele kant (b.v. banken) is vaak het zelfde als het argument van geavanceerde hackers. Dat is een verkeerde situatie.

Ook daarmee geld dat je de kwade pieren helpt daar te gaan betalen waarmee het alleen maar nog erger wordt.
Ik reageerde wat op https://www.security.nl/posting/444274/Politie+ziet+toename+van+ransomware-infecties. Gevraagd aan de consument/eenling om niet te betalen. Er zijn deze week aardig wat nieuwsberichtjes in deze hoek.

Dat is al een hele poos geleden 2005, ondertussen zijn aanvallen van 100gbps+ ( met de nodige PPS ) geen uitzondering meer.
Er is heel wat veranderd in 10 jaar tijd, amplification attacks zijn heel populair geworden niet alleen bij criminelen maar ook voor de market ( DDoS booters ).
Juist bij reflection / amplification word IP source spoofing gebruikt dus het vinden van de source is al heel moeilijk omdat verschillende providers nogsteeds niet BCP38 hebben toegepast.
Zo zijn er verschillende type botnets bv door het TOR netwerk / bitcoin blockchain botnet ( door bepaalde transacties te sturen naar een adress word er een command geactiveerd / Peer2Peer botnets enzovoorts.
De laaste tijd worden alleen pubers opgepakt door ddos aanvallen uit te voeren, maar deze jongens niet dus het blijkt voor de politie / NCSC ect, wel moeilijk om deze mensen te pakken.
Onderzoeken kost ook veel geld en je weet niet 100% zeker of je de daders te pakken kunt krijgen door een bedrijf in te huren.

Ik lees 'proberen plat te leggen'. Er staat nergens hoe vaak het succesvol is en of ze werkelijk hun dreigementen waar maken. Het dreigen is het makkelijkst en het is waarschijnlijk goedkoper om op jacht te gaan naar een ander slachtoffer dat bang te maken is dan te proberen een dreigement waar te maken.

Het NCSC geeft niet alleen technische details zoals cert's maar ook zeer veel beleidsaanwijzingen. Dan gaat het juist niet over details maar kennis en denkwijzen. Inderdaad is 2005 heel oud, daarom is het zo storend dat er in 2013 gereageerd werd alsof het iets compleet nieuws zou zijn.

Je noemt zelf een aantal technische ddos varianten die bekend zijn. Daar kun je een verdedigingslinie tegenover zetten. Verkeer wegleiden segmenteren verzin achter de isp's, verzin maar iets. Met extra capaciteit verleg je de grens van te traag onwerkbaar waardoor een ddos veel krachtiger moet zijn voor het effect. Een intranet gaat zelden down op een externe aanval. Dan is er altijd nog een grens waar het niet meer te houden is, dan spreek je van overmacht als je er bewust veel aan gedaan hebt.

Nu zal je op de directe ddos aanval weinig herleidbaar hoeven te krijgen. Ook een ddos aanvaller heeft zijn achilleshiel, dat zit meer buiten techniek.
Warm wie doet die aanvaller dat? Hoe krijgt hij bijvoorbeeld het geld of brengt hij zich in het nieuws.

Uitgeleverde Russen door nl wegens credit card fraude VS. Of de silkroad leider met illegale handel. Het zijn leuke verhalen doe naar buiten komen.

Ddos aanvallen die afgeslagen worden? Ik denk dat zoiets dagelijks praktijk bij de kabelboeren is. Dagelijkse praktijk heeft geen nieuwswaarde.