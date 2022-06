Een 33-jarige Amerikaanse man die twee diensten voor het uitvoeren van ddos-aanvallen op websites aanbood is in de Verenigde Staten veroordeeld tot een gevangenisstraf van twee jaar. De man was de beheerder van DownThem.org en AmpNode.com. DownThem bood klanten een abonnement voor het uitvoeren van ddos-aanvallen, terwijl AmpNode "bulletproof" hosting bood. Daarbij lag de nadruk op het hosten van servers die voor ddos-aanvallen waren te gebruiken.

Uit gegevens van DownThem bleek dat de dienst meer dan tweeduizend geregistreerde gebruikers had en is gebruikt voor het uitvoeren van meer dan 200.000 ddos-aanvallen tegen thuisgebruikers, scholen, universiteiten, gemeenten, lokale overheden en banken wereldwijd, aldus het Amerikaanse ministerie van Justitie.

Verder bleek dat veel van de AmpNode-klanten zelf ddos-diensten aan anderen aanboden. De Amerikaanse man gaf klanten van beide diensten "expertadvies" voor het kiezen van de juiste aanvalsmethode om verschillende soorten servers offline te halen of ddos-beschermingsdiensten te omzeilen. De man gebruikte DownThem ook geregeld om potentiële klanten een demonstratie te geven, waarbij hij een beoogd doelwit aanviel en vervolgens een screenshot naar de potentiële klant stuurde dat de betreffende website offline was.

Naast het gebruik van zijn eigen servers voor het uitvoeren van de ddos-aanvallen maakte de Amerikaan ook gebruik van honderdduizenden andere servers voor het versterken van de ddos-aanvallen. Dergelijke "reflected amplification" aanvallen zijn onder andere mogelijk door verkeerd geconfigureerde servers. De Amerikaan werd vorig jaar al schuldig bevonden door een jury. Hij had een gevangenisstraf van maximaal 35 jaar kunnen krijgen. Zijn handlanger kreeg eerder een voorwaardelijke gevangenisstraf van vijf jaar opgelegd.