De acuerdo a NSFOCUS, en la primera mitad de 2014 se vio un aumento en la cantidad de ataques de denegación de servicio cuyas características son una duración muy corta y que se repiten frecuentemente.

Más del 90% de los ataques detectados duraron menos de 30 minutos, por lo que aquellos sitios web que requieran una respuesta rápida, como los juegos en línea, comercio electrónico y servicios de hosting, deben prepararse para proveer una respuesta rápida y eficaz.

Se incrementaron los ataques de gran volumen y de muchas peticiones cuyas cantidades de tráfico son de más de 500 Mbps, aunque un 5% representa cantidades de hasta 4 Gbps. Otros hallazgos muestran que más del 50% de los ataques estaban arriba de los 0.2 Mbps y que esta cantidad se ha incrementado hasta en un 16%.

Los tres métodos de ataque más utilizados han sido los del tipo HTTP Flood, TCP Flood y DNS Flood, los cuales representan un 84.6% del total de todos los ataques. Los ataques DNS Flood eran los más utilizados, pues representan el 42%, sin embargo los ataques TCP Flood se incrementaron substancialmente en esta mitad del año.

Los tres objetivos principales de los ataques han sido los ISP con un 87.2%, empresas con el 100.5% y los juegos en línea con el 60%.

Finalmente, el ataque con mayor duración fue de 9 días y 11 horas (o 228 horas seguidas), mientras que el ataque con mayor cantidad de paquetes por segundo enviados fue de 23 millones. Más del 42% de las víctimas de los ataques fueron atacados varias veces, mientras que una de cada 40 víctimas fue atacada repetidamente más de 10 veces. La frecuencia de ataques recibida por una sola víctima fue de 68 ataques de denegación de servicio distribuidos.

El fundador de la empresa líder en protección contra ataques de denegación distribuidos GigeNet, Ameen Pishdadi comenta: "los ataques más populares que hemos visto son los de reflexión DNS y NTP. Los ataques de NTP fueron muy notorios al inicio del año y mucho más grandes de lo normal, ahora que se ha solucionado el fallo de NTP y los servidores de NTP han sido reinstalados con una versión no vulnerable, la cantidad, volumen y frecuencia de ataques de este tipo se han reducido significativamente."

Los resultados del análisis estadístico están basados en información sobre incidentes actuales de ataques de denegación de servicio que ocurrieron durante la primera mitad de 2014. La información fue recolectada de varias fuentes como empresas internacionales, proveedores de servicio de Internet, operadores de telecomunicaciones regionales y compañías proveedoras de hosting en Internet. Finalmente las comparaciones fueron hechas entre la segunda mitad de 2013 y la primera mitad de 2014.