DNS provider Dyn, dat de aanval te verwerken kreeg en aan de basis lag van het uitvallen van sites over de hele wereld, brengt nu zelf een rapport uit met zijn eigen analyse van de gebeurtenissen.

In het rapport meldt Dyn dat het botnet dat verantwoordelijk was voor de aanval, vermoedelijk uit een honderdduizendtal toestellen bestond. Eerdere schattingen waren veel hoger omdat dns servers tijdens een aanval de hele tijd hun cache proberen te verversen. Dyn beschuldigt in het rapport bovendien het Mirai-botnet als grootste aansteker.

De aanval vrijdag gebeurde in twee stappen, eentje die twee uur duurde en een tweede van iets langer dan een uur. Dyn speculeert niet over de daders, maar dat heeft securitybedrijven en organisaties wereldwijd niet tegengehouden om hun eigen opinies te spuien. Volgens een tweet van Wikileaks heeft die organisatie er iets mee te maken. Het hoofd van de Amerikaanse inlichtingendiensten, en onderzoeker Flashpoint, hebben het eerder over 'script kiddies', beginnende hackers die het eerder uit verveling deden.