2017’nin ikinci çeyreği, uzun süreli DDoS saldırılarının yeniden başladığının bir kanıtı niteliğinde oldu. Bu çeyrekte kaydedilen en uzun saldırı 277 saat (11 günden fazla) sürdü ve ilk çeyreğe göre yüzde 131’lik bir artış gösterdi. Kaspersky Lab uzmanlarının hazırladığı 2017 2. çeyrek botnet DDoS raporuna göre bu 2017’nin ilk yarısı için bir rekor.
Nisan ve Haziran ayları arasındaki DDoS saldırılarının öne çıkan tek özelliği uzun süreli olmaları değildi. 86 ülkede birçok şirketin hedef alınmasıyla birlikte ikinci çeyrekte saldırıların coğrafyası da büyük ölçüde değişti (ilk çeyrekte 72 ülke söz konusuydu). En çok etkilenen ilk 10 ülke, Çin, Güney Kore, ABD, Hong Kong, Birleşik Krallık, Rusya, İtalya, Hollanda, Kanada ve Fransa oldu. İtalya ve Hollanda, bir önceki çeyrekte listede yer alan Vietnam ve Danimarka’nın yerine geçti.
DDoS saldırılarının hedefleri arasında, en büyük haber ajanslarından biri olan Al Jazeera’nın yanı sıra, Le Monde ve Figaro gazetelerinin web siteleri ve söylentilere göre Skype’ın sunucuları da vardı. Ayrıca, 2017’nin ikinci yarısında kripto para birimlerinin değer kazanması, siber suçluları DDoS ile fiyatları manipüle etmeye teşvik etti. En büyük Bitcoin borsası olan Bitfinex, IOTA token adlı yeni bir kripto para birimiyle işlem yapmaya başlamasıyla eş zamanlı olarak saldırıya uğradı. Ondan bir süre önce ise BTC-E borsası da güçlü bir DDoS saldırısı sebebiyle yavaşladığını bildirmişti.
DDoS saldırılarını düzenleyenlerin maddi gelir elde etmeye olan merakı, kripto para birimlerini manipüle etmekle sınırlı değil. Fidye DDoS (RDoS) saldırılarındaki artışın da gösterdiği üzere, saldırı düzenlemek tehdidiyle para elde etmek, suçlular arasında karlı bir iş olarak görülüyor. Suçlular kurbanlarına bir mesaj göndererek 5 ile 200 Bitcoin arasında değişen miktarlarda fidye talep ediyor. Söz konusu şirket ödemeyi reddederse, saldırganlar kurbanın önemli bir online varlığına DDoS saldırısı düzenlemekle tehdit ediyor. Bazen tehdidin gerçek olduğunu belli etmek için kısa süreli DDoS saldırıları düzenlenebiliyor. Haziran ayı sonunda, Armada Collective adlı grup yedi adet Güney Koreli bankadan 315.000 dolar talep ederek büyük çaplı bir RDos girişimi gerçekleştirdi.
Bununla birlikte, ikinci çeyrekte daha popüler hale gelen bir saldırı yolu daha var; o da DDoS’suz fidye DDoS saldırıları. Dolandırıcılar büyük miktarda şirkete tehditkar mesajlar atarak, içlerinden bazılarının daha sonra pişman olmaktan korkup fidye ödemesini umuyor. Bu örneklerde, göz korkutmak için herhangi bir saldırı düzenlenmeyebiliyor, fakat sadece bir şirket bile ödeme yapsa, bu suçlular için minimum eforla maksimum kazanç anlamına geliyor.