Trwająca między Rosją a Ukrainą wojna, od początku jest prowadzona także w cyberprzestrzeni. Cyberataki wycelowane są nie tylko w Ukrainę, ale także państw wspierających jej działania obronne. Ataki na Polskę mają miejsce od dawna, do części z nich przyznała się grupa KillNet. Ta sama, która W ostatnich tygodniach prorosyjska grupa hakerów zaatakowała kilka podmiotów amerykańskiego rządu oraz obiekty infrastruktury krytycznej, w tym lotniska.
W środę, 5 października 2022 r., wspierająca działania Rosji grupa KillNet przyznała się do ataków na amerykańskie strony rządowe. Strony nie był dostępne z powodu operacji typu DDoS sterowanej przez KillNet. Po niespełna tygodniu w połowie października Killnet przyznał się do kolejnego ataku, tym razem na lotniska w USA, w tym Los Angeles International (LAX), Chicago, Atlanta i 13 innych. Ten atak był również serią ataków DDoS czasowo wyłączających strony internetowe. Ataki miały znikomy wpływ na funkcjonowanie stron internetowych lotnisk i nie wpłynęły na funkcjonowanie samych obiektów. Przez krótki czas nie były dostępne witryny, które informują o czasie oczekiwania na lotniskach i przeciążeniu. Ataki zostały zgłoszone około godz. 3.00 nad ranem (około godz 13:00 czasu Moskiewskiego). Agencję Bezpieczeństwa ds. Cyberbezpieczeństwa i Infrastruktury powiadomił zespół zarządzający bezpieczeństwem lotniska LaGuardia w Nowym Jorku.
16 października 2022 r. Killnet obrał za cel strony internetowe rządu Bułgarii, w tym Administracji Prezydenckiej, Ministerstwa Spraw Wewnętrznych, Ministerstwa Obrony i innych – w odpowiedzi na dostawy broni na Ukrainę. Członkowie grupy przypisali też sobie odpowiedzialność za ataki na kraje inne kraje NATO, w tym Polskę, Włochy i Norwegię. To nie pierwsze hakerskie ataki na Polskę.
Posiadanie odpowiednich mechanizmów ochrony przed DDoS ma kluczowe znaczenie dla organizacji, które stają się coraz częściej celem grup przestępczych. Nowoczesne środki przeciwdziałania DDoS umożliwiają identyfikację, ochronę i blokowanie ataków.
Najprostszym sposobem, jakim posługują się przestępcy podczas ataku DDoS, jest generowanie bardzo dużej ilości zapytań wycelowanych w dany serwis. Grupy, które działają z konkretnym zleceniem, często wykorzystują błędnie skonstruowana logikę aplikacji internetowych, bądź generują zapytania obciążające bazy danych. Stosując te nieco bardziej zaawansowane technicznie ataki, atakujący może przytłoczyć aplikację stosunkowo niewielką ilością normalnie wyglądającego ruchu.
