De cyberaanval tegen de websites van de Georgische overheid zijn zowel het werk van zes botnets als talloze Russische internetgebruikers. Of de Russische overheid bij de aanval betrokken is kan nog niemand zeggen. Wel is zeker dat er tenminste zes verschillende Command & Control servers actief zijn.

Volgens experts zijn er overeenkomsten tussen de aanvallen tegen Estland in 2007 en de huidige cyberaanval die Georgië treft. In beide gevallen zijn ook patriottische Russische internetgebruikers betrokken die via websites en fora de DDoS-aanvallen coördineren. Daar worden batch scripts aangeboden die de aanval uitvoeren. De makers van het script bedanken de gebruiker en roepen hem of haar op om het naar zoveel mogelijk vrienden door te sturen.

"Het is duidelijk dat de doorsnee gebruiker betrokken is bij het aanvallen van Georgische websites. We kennen niet de omvang van de aanvallen, waarbij sympathisanten de boodschap via blogs en fora verspreiden, waardoor het nog wel even door zal gaan. Of het nu gaat om het gebruik van botnets of eigen computers, het laat zien welk effect deze aanvallen hebben op een infrastructuur die ze niet kan afweren," aldus Steven Adair van de Shadowserver Foundation.

Volgens deze statistieken waren de DDoS-aanvallen op het hoogtepunt goed voor 814,33 Mbps aan dataverkeer en duurde de langste aanval zes uur.