Tijdens een internationale operatie waar ook de Nederlandse politie aan deelnam werden vorige maand tientallen websites van ddos-diensten offline gehaald, maar de helft is inmiddels weer via een nieuwe domeinnaam online. Desondanks lijkt de operatie grote impact op nog bestaande ddos-diensten te hebben. Dat laat de University of Cambridge weten. Het Cambridge Cybercrime Centre van de universiteit leverde een dataset met informatie over ddos-diensten aan, waar de politiediensten bij de operatie gebruik van maakten.
Via ddos-diensten, ook wel booters genoemd, zijn tegen betaling ddos-aanvallen op websites uit te voeren. Zo zouden via de offline gehaalde diensten onder andere websites van onderwijsinstellingen, overheidsinstanties en gamingplatforms en systemen van eindgebruikers zijn aangevallen. Op de dag dat de politiediensten toesloegen waren volgens Richard Clayton, directeur van het Cambridge Cybercrime Centre, 108 ddos-diensten online.
In totaal werden 49 domeinnamen van ddos-diensten in beslag genomen. "Ongeveer de helft van de booter-websites dacht dat het een goed idee is om via nieuwe domeinnamen weer online te komen", aldus Clayton. Er zijn echter vroege signalen dat de publiciteit rond de operatie en advertentiecampagnes van de Britse en Nederlandse politie invloed hebben op zowel vraag als aanbod.
Naast het in beslag nemen van de websites werd door de Nederlandse politie en het Britse National Crime Agency (NCA) ook een advertentiecampagne gestart. Wie in zoekmachines naar 'ddos-activiteiten' zoekt krijgt een advertentie van de politiediensten te zien die voor het gebruik van ddos-diensten waarschuwt. Uit cijfers van de ddos-diensten zelf blijkt dat die veel minder aanvallen uitvoeren dan de voor de operatie. Het gaat volgens Clayton om een afname van zo'n vijftig procent. Daarnaast verwacht hij dat politiediensten tegen de nog bestaande ddos-diensten snel weer actie zullen ondernemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.