Naturalmente que la ley española no tiene nada que ver con una web que ni siquiera está en territorio nacional.
Respecto a lo de la carga de la prueba:
-> Según la ley vigente un DoS/DDoS es ilegal
-> Si un admin de sistemas detecta un DoS/DDoS, primero debe averiguar si es un ataque y después distinguir entre atacantes y no.
-> Luego con las pruebas en mano (supongo que en su mayoría serían registros) se realiza la denuncia.
-> Si la denuncia procede los acusados deberán intentar demostrar su inocencia, por ejemplo: ser parte de una botnet sin su consentimiento.
-> En última instancia es el juez quien debe que decidir si los acusados son culpables o no.
Resumiendo, la carga de la prueba la tendría el propietario de la web supuestamente atacada.
Portada
mis comunidades
otras secciones
#29 Si la denuncia procede el acusado también tendrá que demostrar su inocencia a menos que quiera asumir las consecuencias de sus actos...
Por tanto tanto uno como el otro tiene que presentar pruebas.