ilk önce bu arkadaşın yaptığı gibi irc kanalını tespit etmeniz gerekiyor bu botnet virüsü sokulmuş pclerdeki exe lerin tespit edilip decode edilmesiyle bulunabilir başka tespit yöntemleride var

ardından kullanıcıların sokulmak istediği irc kanalı (site adresi) elde edildikten sonra Whois lookup and Domain name search tarzı whois sitelerinden domain sorgulanır bağlı olduğu datacenter yada servis sağlayıcısına Türkçe/ingilizce bu domaine bağlı irc kanalından ddos saldırı yapıldığına dair bir mail atarsınız çok ayrıntılı birşey yazmanıza gerek yok. Zaten servis sağlayıcı bu konularda asla taviz vermiyorsa anında hesap incelenip kapatılır