Les services d’attaques par déni de service distribuées (DaaS) comme Webstresser.org pullulent sur le marché noir à des prix dérisoires. La plupart énumèrent des clauses de non-responsabilité dans le but de tromper sur la nature illégale du service qu’ils proposent. Ces fournisseurs de DaaS offrent des services à des prix minimes, ce qui permet à quiconque disposant d’une poignée de cryptomonnaie de lancer une attaque DDoS sur la cible de son choix. Parmi les utilisateurs de ces services d’attaques, on trouve des joueurs de jeux vidéo irrationnels qui se vengent de leurs adversaires. Dans d’autres cas, les plates-formes DaaS peuvent être utilisées dans des opérations de hacktivisme pour envoyer un message ou fermer un site Web qui s’oppose au point de vue du pirate. L’accès aux fournisseurs DaaS est tellement simple qu’il permet à pratiquement tous ceux qui en ont les moyens de lancer une cyberattaque de manière reltivement sécurisée et anonyme.

De nombreux services utilisent une combinaison de serveurs partagés, également connus sous le nom d’hébergement pare-balles, et de botnets. Toutefois, ces services se sont éloignés de l’infrastructure botnet traditionnelle pour passer à l’hébergement partagé. Les attaques d’amplification sont devenues monnaie courante dans ces services ; les pirates sont désormais capables de perturber des services, des opérations et des sites Web très facilement.

Les démantèlements qui perturbent les grands fournisseurs DaaS contribuent grandement à atténuer les risques de cyberattaques. De plus, l’arrestation des acteurs qui sont à l’origine de ce site Web aide à entraver la reprise de services similaires. L’exemple donné par les forces de l’ordre peut avoir un effet dissuasif sur les autres cyberpirates envisageant de mettre en place des plateformes semblables.