Ciao, non è una domanda semplice a cui rispondere dal punto di vista giuridico. In Italia la giurisprudenza in queste tematiche è ancora poco aggiornata. Le norme Italiane puniscono i reati informatici che hanno come oggetto l’intromissione in apparati informatici protetti (Art.615-ter), un attacco DDos non è un’intromissione ma una saturazione di risorse. Credo però che se questo attacco venga perpetrato a siti Statali si può configurare un reato di interruzione di pubblico servizio. Per quanto riguarda siti di truffe o illegali, per essere corretti bisognerebbe denunciare alle autorità competenti (Polizia postale o GdF). Sarebbe come spezzare le gambe ad un rapinatore di una banca 🙂