Under SANS Institutets konferens i oktober 2004 hävdade institutets Alan Paller att "Varje onlinespelplats betalar utpressning ... Hackers använder DDoS-attacker, använder botnät för att göra det. Då säger de" Betala oss $ 40,000, eller vi gör det igen.' "

I samma månad som denna uppenbarelse, mottog UK-baserade bookies Blue Square ett e-postmeddelande från Serbien. Det läser: "Du har tid fram till 17:00 din lokala tid. Jag ska nu börja en attack i en timme. Det blir 1/20 av den kraft jag kan göra." Blue Square hemsida utsattes vederbörligen för ett litet DDoS-angrepp, men företaget hade tidigare varit ett offer och hade installerat system som kunde identifiera och absorbera den skadliga trafiken. Då blev det väldigt otäckt.

Blå torget fick ett otrevligt telefonsamtal. En östeuropeisk röst sa att om inte företaget betalade 7 000 euro omedelbart skulle e-postmeddelanden som innehåller barnporn skickas i företagets namn. Kommunikationsofficer Ed Pownall bestämde sig för att bli offentligt om det här syndiga uppföljningshotet: "Hur kunde vi någonsin förklara för aktieägarna vi hade betalat ut till utpressare?" han argumenterade. "Vi har bestämt oss för att bli offentliga så att om människor får en av dessa e-postmeddelanden vet de att det inte är från oss."

Anfall på uppåt

Därefter har DDoS-attacker sprungit nästan omätligt i sin sofistikerade, makt och i vissa fall sin uppfinningsrikedom. I mars 2008 höll eCrime-kongressen i London hört av Peter Bassill, informationssäkerhetsofficer på brittisk baserad bokmakare Gala Coral. Han rapporterade det förra året att ett organiserat gäng satt upp tusentals till synes legitima konton med sitt företag, med hjälp av stulna identiteter. En stor botnet genererade sedan massor av till synes legitim webtrafik för dessa konton. Anfallet gav cirka 10 GB trafik per sekund och tog företaget offline. Bassill sa också att Gala Coral nu lider i genomsnitt av två så kraftfulla DDoS-attacker ett år, vanligtvis föregås av lösenkrav på över 100 000 dollar.

Lyckligtvis är det toppmoderna anti-DDoS-skyddet som hänger ihop, och stora företag betalar för det istället för att betala ut till utpressare. Dock varnade Bassill att medan alla kommersiella företag nu hotas verkar det som att inte alla DDoS-angripare vill ha pengar.

Hämnas

Motiverna för att använda botnät blir alltmer triviala när de hamnar i yngre händer. Som en körning genom att skjuta upp en förolämpning, kan det hända att den onda personen online kunde sluta i överväldigande vedergällning. Säkerhetsplatsen CastleCops, som är värd för gemenskapens ansträngningar att undersöka skadlig kod, blev målet för sådan onda i fjol.

Under en fem dagars DDoS-attack i mars översvämmade nästan 1 GB data på CastleCops-webbplatsen varje sekund och drev både den och dess leverantör av webben. Att flytta till en sekundär Internet-leverantör flyttade bara fokusen för attacken. Gärningsmannen, enligt amerikanska åklagare, var en missnöjd 21-årig kalifornisk som heter Greg C King. Hans historia att aktivt försöka provocera ilska reaktioner från platsägare innan DDoS-attacker inleds sträcker sig tillbaka till 2004 när myndigheterna slogs över hans föräldrars hus.

Det är dock vanligtvis inte botnetägaren som utför angreppet för sina egna ändamål. Ägaren - eller "herder" - fortsätter helt enkelt att odla sin botnet, hyra ut den till andra parter på sidan. Det innebär att attacker är mycket mer benägna att ha fått i uppdrag av en tredje part.

När scam baiting site 419Eater blev offer för ett DDoS-angrepp i september förra året, var det uppenbart att nigerianska bedrägerier hade tagit undantag från att vissla på att de blåses på deras brott. Så vem är dessa botnethagare - och vilken typ av kraft finns att hyra?

Rent-a-bot

Idag, med internetens krympande avstånd, kan de som hyr botnets vara överallt. Ägare av de största botnäten tenderar emellertid att vara från Östeuropa. En sådan grupp är det skuggiga Zhelatin-gänget, uppkallat efter att den trojanska officiella benämningen används för att odla sin botnät.