DDoS-attacker utvecklas, och en ny trend involverar användning av skadlig JavaScript för att lura webbanvändare att delta i attacker. JavaScript-baserade DDoS-attacker kan potentiellt involvera ett obegränsat antal webbläsare, vilket gör dem mycket farliga jämfört med äldre metoder som NTP- eller DNS-reflektionsattacker. Skadlig JavaScript kan injiceras via komprometterade tredjepartsbibliotek (t.ex. jQuery) eller genom man-in-the-middle-attacker som modifierar webbinnehåll under överföring. Subresource Integrity (SRI) är en föreslagen webbteknologi från W3C som använder kryptografiska hashvärden för att säkerställa att tredjepartsresurser inte har manipulerats innan de körs i webbläsaren. Användning av HTTPS och SRI rekommenderas för att skydda webbplatser från att utnyttjas i dessa attacker och för att förhindra att besökare ovetande deltar i dem.