Stroj byl zdrojem útoků DDoS. To nejspíše znamená, že stroj je zkompromitován a součástí botnetu. V případě UDP protokolů (hlavně NTP, DNS, SNMP, Memcache) může jít o odražený útok, chybou tedy může být příliš otevřená služba na stroji či nedostatečně nastavené BCP-38.