Accessoirement, un DDOS ca signifie création de malware, installation plus ou moins furtive sur des pc qui deviennent donc des zombies, gestion du "parc de zombies" à distance et maitrise des différents moyens de DDOS. Donc pour moi, c'pas un truc de lam'z.
Si, si, si.
Depuis plusieurs années, il y a une différence nette entre les entités qui «possèdent» un botnet et celles qui l'utilisent. Le but du «propriétaire», c'est de gagner du pognon, en louant les ressources dont il est maître. Sachant que le client potentiel sera plutôt une brêle technique (c'est statistique), il convient de lui fournir un moyen à sa portée de lancer son attaque (et accessoirement, de contrôler qu'il ne consomme que ce qu'il a réellement loué). Donc, jolie IHM avec trois champs de saisie et joli bouton pour lancer son attaque.
Mais sans aller jusque là, un DOS n'est pas qu'une question de bande passante, c'est surtout une question de charge applicative pour la cible. Par exemple, n'importe quel PC sur une ligne ADSL est suffisant pour envoyer une avalanche de requêtes HTTP vers un serveur. Si ce dernier a des traitements lourds sur ce qu'il reçoit (contrôle poussés des champs de la reqûete, traitement applicatif faisant intervenir une base de données, ou simplement logiciel configuré en mode trace qui dumpe tout sur disque), il se fera décapsuler assez rapidement. Et la différence entre un DOS et un DDOS, c'est que ce dernier utilise au moins deux serveurs. On est donc loin d'un botnet.
Pour le reste, je suis d'accord avec toi : on s'en tamponne pas mal de voir que le site machin s'est fait pwné.