Ddos-rapporten visar att 15 mars var den värsta dagen 2019 med 314 registrerade attacker. Omfattningen och storleken på överbelastningsattackerna mäts i gigabit per sekund. Förra året fördubblades den maximala attackvolymen på ddos-attacker, från 371 Gbps 2018 till 724 Gbps 2019.

Ökningen beror enligt Link11 på att brottslingar lärt sig att utnyttja molnresurser genom att skada servrar i populära molntjänster. Deras topp-fem molntjänster vid ddos-attacker är Amazon Web Services (30,1 procent), Microsoft Azure (28,3 procent), Google Cloud (10,1 procent), Alibaba Cloud (8,5 procent) och Digital Ocean (5,2 procent).

Den mest populära metoden för att öka kraften i sådana attacker är DNS-förstärkning. Under det senaste året har brottslingar även använt nya metoder (kallade vektorer). 

Under 2019 använde brottslingar ett stort antal osäkrade MacOS-system. Med hjälp av Apple Remote Management Service-verktyget kan cyberbrottslingar förstärka sina ddos-attacker 35 gånger genom att utnyttja tiotusentals osäkra Apple-enheter runt om i världen. Denna metod har stått för tre procent av alla ddos-attacker under det senaste året.

WS-Discovery är ett verktyg som vanligtvis används för att upptäcka enheter i lokala nätverk (LAN). Hundratusentals enheter, som kameror och skrivare, använder detta protokoll och ligger oskyddade i öppna nätverk runt om i världen. I januari upptäcktes för första gången en ddos-attack som använde detta verktyg som en förstärkning i en ddos-attack.