Theo Guardian, cuộc tấn công đầu tiên được ghi nhận từ 7h (18h giờ Việt Nam) với mục tiêu chính là Dyn, một trong những công ty quản lý hệ thống tên miền (Domain Name System), khiến người dùng bị hạn chế truy cập vào các dịch vụ.
Các đợt tấn công thứ hai và ba diễn ra lần lượt, cách nhau vài giờ khiến một nủa số trang web có lưu lượng lớn nhất trên Internet bị ngưng trệ. Một vài sự cố mất điện cũng được ghi nhận.
Những dịch vụ Internet và báo chí bị ảnh hưởng gồm Twitter, Netflix, Reddit, CNN, Paypal, Pinterest, Fox News, Spotify, Guardian, New York Times và Wall Street Journal.
Bộ phận dịch vụ web của Amazon - là khách hàng sử dụng dịch vụ của Dyn - thông cáo về việc mất điện vài giờ sáng qua. Tuy nhiên, Doug Madory, Giám đốc phân tích của Dyn, cho hay chưa xác định đây là trùng hợp sự cố hay không.
Hiện chưa bên nào nhận trách nhiệm về vụ tấn công. Bộ An ninh Nội địa Mỹ đã bắt đầu điều tra và Nhà Trắng gọi đây là một "hành động tội phạm", theo Reuters.
Brian Krebs, nhà nghiên cứu bảo mật độc lập, khẳng định Internet sẽ sớm phải hứng chịu các cuộc tấn công từ nhiều botnet mới, được hỗ trợ bởi các bộ định tuyến, IP camera, máy quay kỹ thuật số và hàng loạt thiết bị dễ bị xâm nhập khác.
Đầu tháng 10, mã nguồn Mirai đã được một nhóm hacker công bố. Đây là phần mềm độc hại có khả năng tạo ra mạng botnet để thực hiện DDoS từ các thiết bị IoT (Internet of Thing).
Còn Bruce Schneier, chuyên gia bảo mật máy tính và là tác giả của nhiều cuốn sách về an ninh mạng, cho biết thời gian qua, các công ty hạ tầng Internet lớn là mục tiêu của hàng loạt cuộc tấn công DDoS. "Ai đó đang thử nghiệm khả năng phòng thủ của các công ty cung cấp dịch vụ Internet lớn trên diện rộng". ông nói.