Kompanija Kaspersky Lab objavila je svoj izveštaj za prvi kvartal 2018. godine istražujući DDoS napade koji su potpomognuti botnetima. Eksperti iz ove kompanije primetili su povećanje broja aktivnosti u okviru starih i novih botneta, rast popularnosti amplifikacijskih DDoS napada i povratak dugotrajnih (multy-day) DDoS napada. U prvom kvartalu 2018 godine, DDoS botneti napali su onlajn resurse čak 79 zemalja. Zemlje koje su iskusile najveći broj napada ponovo su bile Kina, SAD i Južna Koreja. Ove zemlje i dalje vode prema broju servera koji su dostupni napadačima, a samim tim i brojem sajtovima i usluga koji su na tim sajtovima smeštene. U međuvremenu, Hong Kong i Japan zamenili su Holandiju i Vietnam na listi top 10 najviše ciljanih zemalja.
Promene koje su se odnosile na 10 zemalja sa najviše command-and- control (C&C ) servera bile su izraženije kada su Italija, Hong Kong, Nemačka i Ujedinjeno Kraljevstvo zamenile Kanadu, Tursku, Litvaniju i Dansku. Sve se ovo najverovatnije javlja kao posledica broja aktivnih C&C servera Darkai (klon Mirai) i dramatičnog porasta AES DDoS botova, kao i starih Xor i Yoyo botneta koji nastavljaju sa svojim aktivnostima. Iako većina ovih botneta koristi Linux, procenat botneta zasnovanih na Linux operativnom sistemu je u prvom tromesečju neznatno pao u odnosu na kraj prošle godine, što predstavlja 66% u odnosu na 71% u 2017.