4. Las organizaciones no tienen que ser el objetivo principal para sentir el impacto de un ataque DDoS, especialmente si interrumpe las partes vitales de la infraestructura de Internet, como los ISP locales o regionales. En 2016, los delincuentes inundaron los servidores del principal proveedor de DNS, Dyn. Otros importantes servicios en línea dejaron de estar disponibles debido a este ataque DDoS, como Twitter, Reddit, Netflix y Spotify.
5. Algunos actores cibercriminales amenazan con utilizar sus redes de bots para un ataque DDoS contra una empresa específica a menos que se realice un pago. Estos ataques se denominan ataques de rescate DDoS y no requieren que el atacante obtenga acceso a las redes de sus objetivos.
6. Desde 2020, los ataques DDoS contra los sitios web de las víctimas también se han convertido en una parte del esquema de "triple extorsión" utilizado por las bandas de ransomware de alto perfil, añadiendo DDoS además de robar y cifrar los datos de los objetivos.
7. Existen servicios de alquiler de DDoS en la red oscura que permiten organizar un ataque DDoS incluso a actores inexpertos que tienen el dinero y la motivación, por ejemplo, para obtener una ventaja sobre un competidor.