DDoS là viết tắt của cụm từ Distributed Denial of Service, có nghĩa là từ chối dịch vụ phân tán. Tấn công DDoS xảy ra khi số lượng yêu cầu truy cập vào trang web quá lớn, dẫn đến việc máy chủ quá tải và không còn khả năng xử lý.
Tấn công DDoS được tin tặc sử dụng nhằm nhiều mục đích, có thể là “màn chắn” cho một cuộc tấn công mạng phía sau. Khi nhân sự an ninh mạng đang tập trung xử lý sự cố cho trang web bị tấn công DDoS, tin tặc sẽ lợi dụng thời cơ để tấn công backdoor và chèn vào các công cụ SQL đến khi doanh nghiệp nhận ra âm mưu này thì đã quá muộn.
"Tấn công mạng" là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.
Hành vi tấn công mạng có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự
- Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối hành vi bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của tổ chức, cá nhân khác trên môi trường mạng.
- Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:
+ Truy cập trái phép vào mạng hoặc thiết bị số của người khác để chiếm quyền điều khiển thiết bị số hoặc thay đổi, xóa bỏ thông tin lưu trữ trên thiết bị số hoặc thay đổi tham số cài đặt thiết bị số hoặc thu thập thông tin của người khác;
+ Xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của tổ chức, cá nhân khác trên môi trường mạng;
+ Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin;
+ Ngăn chặn việc truy nhập đến thông tin của tổ chức, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép;
...
Hình thức xử phạt bổ sung: Trục xuất khỏi lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam đối với người nước ngoài
Hành vi tấn công mạng có thể bị xử lý về tội Cản trở hoặc gây rối loạn hoạt động của mạng máy; mạng viễn thông; phương tiện điện tử theo Điều 287 Bộ luật Hình sự 2015.
Điều 287. Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử
1. Người nào tự ý xóa, làm tổn hại hoặc thay đổi phần mềm, dữ liệu điện tử hoặc ngăn chặn trái phép việc truyền tải dữ liệu của mạng máy tính, mạng viễn thông, phương tiện điện tử hoặc có hành vi khác cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử thuộc một trong các trường hợp sau đây, nếu không thuộc trường hợp quy định tại Điều 286 và Điều 289 của Bộ luật này, thì bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng hoặc phạt tù từ 06 tháng đến 03 năm:
a) Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng;
b) Gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000 đồng;
c) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 30 phút đến dưới 24 giờ hoặc từ 03 lần đến dưới 10 lần trong thời gian 24 giờ;
d) Làm đình trệ hoạt động của cơ quan, tổ chức từ 24 giờ đến dưới 72 giờ;
đ) Đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã bị kết án về tội này, chưa được xóa án tích mà còn vi phạm.
2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 200.000.000 đồng đến 1.000.000.000 đồng hoặc phạt tù từ 03 năm đến 07 năm:
a) Có tổ chức;
b) Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông;
c) Tái phạm nguy hiểm;
d) Thu lợi bất chính từ 200.000.000 đồng đến dưới 1.000.000.000 đồng;
đ) Gây thiệt hại từ 500.000.000 đồng đến dưới 1.500.000.000 đồng;
e) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 24 giờ đến dưới 168 giờ hoặc từ 10 lần đến dưới 50 lần trong thời gian 24 giờ;
g) Làm đình trệ hoạt động của cơ quan, tổ chức từ 72 giờ đến dưới 168 giờ.
3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 07 năm đến 12 năm:
a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh;
b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin, giao dịch tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;
c) Thu lợi bất chính 1.000.000.000 đồng trở lên;
d) Gây thiệt hại 1.500.000.000 đồng trở lên;
đ) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử 168 giờ trở lên hoặc 50 lần trở lên trong thời gian 24 giờ;
e) Làm đình trệ hoạt động của cơ quan, tổ chức 168 giờ trở lên.
4. Người phạm tội còn có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.
Như vậy; đối với hành vi tấn công mạng DDoS; tùy theo mức độ nghiêm trọng có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự.