4. Organisaties hoeven niet het primaire doelwit te zijn om de impact van een DDoS-aanval te voelen, vooral als het vitale delen van de internetinfrastructuur verstoort, zoals lokale of regionale ISP's. In 2016 overspoelden criminelen servers van de grote DNS-provider Dyn. Andere belangrijke online diensten werden onbeschikbaar door deze DDoS-aanval, waaronder Twitter, Reddit, Netflix en Spotify.
5. Sommige cybercriminele actoren dreigen hun botnets in te zetten voor een DDoS-aanval tegen een specifieke organisatie tenzij er betaald wordt. Deze aanvallen worden DDoS- losgeldaanvallen genoemd en vereisen niet dat de aanvaller toegang krijgt tot de netwerken van hun doelwitten.
6. Sinds 2020 zijn DDoS-aanvallen tegen websites van slachtoffers ook een onderdeel geworden van het "drievoudige afpersingsschema" dat wordt gebruikt door prominente ransomware-bendes, waarbij DDoS wordt toegevoegd bovenop het stelen en versleutelen van de gegevens van doelwitten.
7. Er zijn DDoS-diensten te huur op het dark web waarmee zelfs onervaren actoren die het geld en de motivatie hebben, zoals het behalen van een voordeel op een concurrent, een DDoS-aanval kunnen organiseren.