In poco più di un decennio, gli attacchi DDoS (Distributed Denial of Service) si sono evoluti notevolmente. Fino a metà degli anni Novanta, questo tipo di attacco è stato utilizzato per disabilitare un unico sito, convogliando verso di esso elevati volumi di traffico dati.
Un impiego che ne ha fatto lo strumento d'attacco preferito dagli hacktivisti, che avevano come obiettivo "simboli" della loro protesta identificati in brand specifici o siti governativi/istituzionali.
I gruppi di cyber-attivisti continuano a operare con gli stessi scopi, anche se hanno modificato nel tempo i loro obiettivi, che adesso includono soprattutto i siti governativi e importanti istituzioni finanziarie.
È opportuno ricordare, per chi non lo sapesse, che tali gruppi sono spesso transnazionali e formati perlopiù da "sconosciuti", almeno nel senso comune del termine. Gli hacktivisti, per la maggior parte, "s'incontrano" solo online e, sempre online, organizzano i loro attacchi, anche comunicando tramite Facebook.
Da un po' di anni a questa parte, però, non ci sono solo gli hacktivisti a utilizzare gli attacchi DDoS e la protesta, pur rimanendo la motivazione più ricorrente, non è l'unico scopo del loro impiego. Crescono, infatti, gli attacchi mirati di sabotaggio.
Sabotaggi che riguardano soprattutto il mondo aziendale, con episodi di concorrenza sleale per esempio nell'ambito del gaming online e del commercio elettronico.
Dallo spionaggio industriale a quello dei servizi segreti, il passo è purtroppo breve e la Cyber War è una preoccupazione che agita molti governi. La risposta, ricordando la Guerra Fredda, è la corsa agli "armamenti". In nome della Cyber Defense di investe in CyberWarefare, cioè nel dotarsi di competenze, risorse umane e "armi" informatiche, compresi gli strumenti DDoS.