Duże korporacje finansowe i medialne mają tendencję do marginalizowania tego, co może zrobić grupa ludzi. Wynika to z tradycji, gdyż w demokratycznym państwie grupa krzykaczy z jednego miasta mogła co najwyżej zorganizować jakąś manifestację, ograniczoną w zasięgu i skutkach. Obecnie Internet sprawia, że zorganizowanie masowego ataku staje się o wiele łatwiejsze. Są też gotowe narzędzia, łatwe w obsłudze i skuteczne w działaniu.
Ostatnie ataki wymierzone przeciw organizacjom blokującym finanse Wikileaks pokazują dobitnie, że potęga ataków DDoS nadal jest niedoceniana przez firmy.
Narzędzia też są lepsze – dzisiejsze ataki DDoS nie muszą wiązać się z powodzią pakietów SYN (atak znany od lat), czy wysyłaniem mnóstwa śmieci po TCP/UDP. Mogą to być normalne zapytania HTTP, tyle, że w zmasowanej formie. Może być to bardzo podstępny i ciekawy atak, który polega na stopniowym przejmowaniu wolnych gniazd w podatnym serwerze, realizując coś w rodzaju SYN flood over HTTP. Niekiedy atakowana firma wykupuje pakiet miesięcznego transferu, zatem wykorzystanie go sprawi, że automat dostawcy wyłączy taką stronę. Efekt zostaje osiągnięty, można to zrobić z jednego komputera i szybkiego łącza w ciągu kilku godzin.
Potęga dzisiejszych ataków DDoS wynika stąd, że do ich przeprowadzenia wystarczy mały botnet albo większa grupa ludzi, którzy pobiorą i uruchomią łatwe w użyciu narzędzia.
Czym atakować? Tu jest długa lista. Tak mocno reklamowany program Low Orbit Ion Cannon nie jest wcale najlepszym, po prostu umożliwia atak DDoS z maszyn z systemem Windows przez grupę zwykłych użytkowników. Tylko tyle. I nie jest to jedyne narzędzie, które do tego celu służy.
Jak się bronić przed czymś takim? Bardzo trudno, gdyż tylko niektóre IPSy posiadają inteligentne narzędzia obrony przed DDoS, większość wprowadza po prostu limit dostosowany do możliwości serwera.
Dlatego grupa aktywistów z 4chan.org może zablokować praktycznie każdy serwis internetowy, który uzna za wrogi, a zestaw kilku botnetów może wyłączyć zasoby internetowe całego kraju (patrz: Estonia) i każdego portalu (jak rosyjski atak przeciw portalowi gazeta.pl)