Powodem ataków mogą być planowane przez rząd ograniczenia dostępu do nieodpowiednich i podejrzanych witryn www. Kilkadziesiąt tysięcy obywateli podpisało się pod petycją przeciwko tzw. „Wielkiemu Firewall Tajlandii”. Jedną ze stron, która została zaatakowana jest www.thaigov.go.th .
Ataki DDoS są co raz częstsze i dotykają nawet najbardziej zabezpieczonych stron internetowych. Tak było również w przypadku stron polskiego rządu czy witryny Baracka Obamy - „Obamacare”. Cały proces polega na wysyłaniu zmasowanej liczby zapytań na serwer tak , aby sparaliżowało to możliwość odpowiadania na nie. W ten sposób serwer i strona zawiesza się i pozostaje w ten sposób offline. Atakiem steruje program lub bot, który może mieć przez przypadek każdy z nas na komputerze. Osoba, która planuje całą operację wysyła komendę do zainfekowanych komputerów, które de facto dokonują ataku. W ten sposób powstają rozproszone źródła akcji a sam autor operacji jest nie do wykrycia.
Ciężko uchronić się przed atakami DDoS, ponieważ autorem każdego z nich może być nasz osobisty czy firmowy komputer. Odpowiednie zabezpieczenie przed obcym oprogramowaniem i systematyczne skanowanie dysków w poszukiwaniu wirusów może zminimalizować to ryzyko. Nie powstał jednak program czy aplikacja, która w 100% może nas zabezpieczyć przed atakami jak i przed ich nieświadomym wspieraniem.
Nazwa firmy w pasku przeglądarki w sposób jednoznaczny identyfikująca właściciela serwisu jest elementem zwiększającym zaufanie do strony, ale uzyskanie samego certyfikatu wymaga nieco więcej działań od samego właściciela serwisu. 7 sekund - tylko tyle trwa wydanie certyfikatu na poziomie EV, jeżeli podmiot ubiegający się o certyfikat spełnia wszystkie wymogi formalne i dopełnił weryfikacji firmy.
Już 22 października 2019 r. Mozilla Firefox - wraz z udostępnieniem nowej wersji 70 - oznaczy wszystkie strony, które nadal nie korzystają z certyfikatu SSL jako "Niezabezpieczone" ("Not Secure").
Google Chrome - najpopularniezjesza przeglądarka internetowa na świecie - zaczyna weryfikować czy strony internetowe zabezpieczone certyfikatem SSL ładują treści zawsze z użyciem HTTPS. Tam, gdzie dojdzie do niezgodności (tzw. mixed content) zawartość będzie blokowana.