起初，外界不清楚是谁或什么是攻击造成Dyn的服务受到影响。但在过去几个小时，至少有一家计算机安全公司发现，这次攻击使用了开源的Mirai恶意软件，它可以让让任何人使用Mirai构建自己的攻击军队。

Mirai扫描互联网上仅有默认用户名和密码保护的IoT设备，然后在攻击中夺取设备控制权，成为攻击中使用的肉泥，以垃圾流量阻塞目标服务器，直到它不再容纳合法的访问者或用户。

根据安全公司Flashpoint的研究人员表示，今天的攻击至少部分是由一个Mirai僵尸网络发起的。 Flashpoint研究主管Allison Nixon表示，今天攻击中使用的Mirai僵尸网络包含大量雄迈科技（XiongMai Technologies）制造的数字视频录像机（DVR）和IP摄像机，它们的安全防护措施非常低。