Specjaliści do spraw bezpieczeństwa, twierdzą, że dużą część ruchu DDoS wygenerowały urządzenia IoT. Były to urządzenia IoT, które zaatakował wcześniej malware Mirai, zamieniając je w botnety. Level 3 Communications szacuje, że malware zainfekował do dzisiaj urządzeń co najmniej 500 tys. urządzeń IoT.

Analiza piątkowego ataku wskazuje na to, że mogło w nim wziąć udział ok. 10 procent takich urządzeń. Potwierdza to firma Flashpoint, według której dużą cześć ruchu DDoS zaobserwowanego w piątek generowały urządzenia DVR (Digital Video Recorder; elektroniczny sprzęt używany do nagrywania programów TV na dysku twardym).

Zobacz również:

• Co trzecia firma w Polsce z cyberincydentem
• Ministerstwo Cyfryzacji ostrzega przed rosnącym zagrożeniem atakami DDoS
• 8 błędów strategii danych, których należy unikać

Dyn poinformował, że atak zaczął się w piątek w godzinach wieczornych. Wstępna analiza pokazała, że w pewnym momencie do jego serwerów zaczęły napływać jednocześnie żądania sygnowane przez dziesiątki milionów adresów IP.