Os ataques, que afetam empresas e organizações, inundam websites com tráfego ilegítimo, tornando-os inacessíveis. A operação PowerOFF, que se estende por vários anos, destruiu plataformas como zdstresser.net, orbitalstress.net e starkstresser.net, responsáveis por permitir que criminosos e hacktivistas realizassem esses ataques mediante pagamento.
Além da desativação dos sites, as autoridades prenderam três administradores dos serviços na França e Alemanha, e identificaram mais de 300 utilizadores envolvidos em atividades operacionais. A Europol revelou que os ataques DDoS realizados através desses serviços tinham motivações diversas, como sabotagem económica, ganho financeiro e até razões ideológicas, com grupos como KillNet e Anonymous Sudan a realizar ataques em nome das suas causas.
A operação foi realizada com a colaboração de Australia, Brasil, Canadá, Finlândia, França, Alemanha, Japão, Letónia, Países Baixos, Polónia, Portugal, Reino Unido e Estados Unidos, destacando o impacto global do problema. Recentemente, empresas de infraestrutura e segurança na web, como a Cloudflare, alertaram para o aumento de atividades DDoS, especialmente durante os picos do comércio online, como o Black Friday e o Cyber Monday.
As autoridades também estão investigar vulnerabilidades em sistemas de segurança, como firewalls de aplicações web baseados em CDN, que têm sido exploradas para contornar medidas de proteção e lançar ataques DDoS. A Europol recomenda que as empresas adotem medidas adicionais de segurança, como listas de IPs permitidos e TLS autenticado mutuamente, para mitigar os riscos associados a esses ataques.