Dužina trajanja napada nije jedina istaknuta karakteristika DdoS napada u periodu između aprila i juna. Geografska rasprostranjenost napada je takođe znaačajno promenjena, pa su tako organizacije sa onlajn resursima napadnute u čak 86 zemalja u drugom kvartalu (u poređenju sa 72 zemlje u prvom kvartalu).
Prvih 10 zemalja koje su najčešće bile mete napada su Kina, Južna Koreja, SAD, Hong Kong, Velika Britanija, Italija, Holandija, Kanada i Francuska, pri čemu su Italija i Holandija zamenile Vijetnam i Dansku na ovoj listi.
Među metama DDoS napada bile su veb stranice nekih od najvećih svetskih novinskih agencija, kao što su Al Jazeera, Le Monde i Figaro, kao i njihovi Skype serveri. U drugom kvartalu 2017 godine, rast kursa kripto-valuta imao je za posledicu pokušaje sajber kriminalaca da manipulišu cenama pomoću DDoS napada.
Bitfinex, najveća berza za Bitcoin valutu, simultano je napadnuta prilikom početka trgovine novom kripto-valutom pod nazivom IOTA token. Pre toga, BTC-E berza je zabeležila zastoj u radu usled snažnog DDoS napada.
Međutim, interes organizatora DDoS napada nije samo u manipulaciji vrednostima kripto-valuta. Pomoću ovih napada, oni mogu imati dodatne koristi, kao što je traženje otkupa za obustavljanje napada (Ransom DDoS ili RdoS).
Sajber kriminlaci obično šalju poruku žrtvama, tražeći od njih otkup koji može varirati od 5 do 200 bitcoin-a. Ako kompanija odbije da plati, napadači prete da će organizovati DDoS napad na važne i kritične onlajn resurse kompanije.
Ovakve poruke mogu biti praćene kratkotrajnim DDoS napadom, kako bise napadači uverili da je pretnja stvarna. Krajem juna 2017. godine, kriminalna grupa pod nazivom Armada Collective pokušala je da sprovede veliki RDoS napad, zahtevajući 315 hiljada američkih dolara od sedam banaka u Južnoj Koreji.
Kriminalci su takođe počeli da praktikuju i drugi način za dobijanje novca, koji je postao popularan u prethodnom kvartalu – Ransom DDoS bez DDoS napada. Princip je u tome da kriminalci šalju preteće poruke velikom broju kompanija u nadi da će neka organizacija biti spremna da plati kako oni ne bi sproveli napad na njene onlajn resurse. Ako se samo jedna kompanija odluči da plati, napadačima to može doneti profit uz minimalan trud.
„U današnje vreme, nisu samo sajber kriminalci ti koji mogu sprovesti Ransom DDoS napad. Bilo koji prevarant, koji čak i ne poseduje tehničko znanje da organizuje DDoS napad, može kupiti demonstrativni napad u vidu usluge, kako bi iznudio novac od kompanije. Ovakvi ljudi obično biraju nesavesne kompanije koje ni malo ne zaštićuju svoje resurse od DDoS napada, i upravo zbog toga ih mogu jednostavno ubediti da plate otkup pomoću običnog demonstrativnog napada”, izjavio je Kiril Ilganaev, direktor sektora za zaštitu od DDoS napada u kompaniji Kaspersky Lab.
Stručnjaci iz kompanije Kaspersky Lab upozoravaju da žrtva koja plati otkup može na taj način prouzrokovati dodatnu, dugoročnu štetu, pored trenutnih novčanih gubitaka. Reputacija „žrtve koja plaća otkup“ se brzo širi mrežom, pa tako može prouzrokovati dodatne napade sajber kriminalaca u budućnosti.