« Comme c’est habituellement le cas avec les nouveaux vecteurs d’attaque DDoS, il semble qu’après une période initiale d’utilisation par des attaquants avancés ayant accès à une infrastructure d’attaque DDoS sur mesure, la réflexion / amplification D/TLS a été militarisée et ajoutée aux arsenaux de ce que l’on appelle des services à louer de "Booter / Stresser" DDoS. Cela place cette dernière à la portée de la population générale des attaquants. »

D/TLS est une variante du protocole de chiffrement TLS implémenté sur le protocole UDP (User Datagram Protocol), utilisé pour sécuriser les applications basées sur les datagrammes, afin d’empêcher les écoutes clandestines, l’altération ou la falsification de messages. NETSCOUT a découvert des implémentations D/TLS qui, si mal configurées, pourraient être utilisées de manière abusive pour lancer des attaques DDoS par réflexion / amplification D/TLS. Environ 4 283 serveurs D/TLS vulnérables ont été identifiés à ce jour.