诺基亚安全研究员杰罗姆-迈耶（Jérôme Meyer）指出，参与这些攻击的大多数 IP 地址以前都与 DDoS 活动无关，因此 的突然出现尤其令人担忧。 他还指出，上一次出现这种规模的僵尸网络是在 2022 年，即俄罗斯入侵乌克兰后不久，当时大约有 60，000 台设备受到感染。

梅耶尔说："这个僵尸网络比我们常见的 DDoS 攻击要大得多。攻击强度变化很大，从每秒几十万到几亿个数据包（pps）不等。"

诺基亚最初估计僵尸网络由大约 3 万台设备组成，但非营利组织 基金会将这一数字修订为超过 8.6 万台。 相反，安全公司 反驳说，这一数字要低得多，估计不到 5000 台设备，其中来自伊朗的 IP 活动最多（61%）。 Meyer 表示， 的数字很可能被高估了，因为它是如何识别受感染设备的，错误地认为唯一的设备信息意味着设备已被入侵。 他对自己团队的估计仍然充满信心，因为重复攻击都来自相同的 2 万到 3 万个观察到的 IP 地址。

的研究人员认为， 是 2016 年首次出现的臭名昭著的恶意软件 Mirai 的新变种。 基于 Mirai 的僵尸网络通常利用默认凭据或软件漏洞感染物联网（IoT）设备。 研究人员认为，变种利用新发现的漏洞破坏在海思芯片上运行的 TVT-NVMS 9000 数字视频录像机。

为防范 或任何其他僵尸网络DDOS，专家建议将物联网设备置于防火墙之后，在不需要时禁用远程管理，并确保设备拥有强大、唯一的密码。 定期固件更新对于修补 等僵尸网络可能利用的漏洞也至关重要。