A equipe de resposta a incidentes da Arbor (Arbor Security Engineering & Response Team) vem analisando ativamente a botnet IoT Reaper e tem algumas conclusões:

1) Atualmente, o tamanho real da Reaper varia entre 10 mil e 20 mil bots, embora isso possa mudar a qualquer momento);

2) estão identificados mais de 2 milhões de hosts como potenciais nós da Reaper

Ainda não está claro por que esses nós potenciais não foram tomados pela botnet. Entre as possíveis explicações, estão: identificação incorreta, em função de falhas no código que faz a captura do nó; problemas de escalabilidade/desempenho na infraestrutura de injeção de código da Reaper; decisão deliberada dos responsáveis, relacionada ao mecanismo de propagação.

Na opinião dos pesquisadores da Arbor, a Reaper provavelmente será usada como um serviço booter/stresser principalmente no mercado chinês de DDoS. Ela parece ser um produto de criminosos chineses; parte do seu código é baseado no malware da botnet Mirai IoT, de modo que não se trata de um clone. Eles acham que a Reaper pode lançar ataques de SYN/ACK, HTTP e de reflexão/amplificação de DNS, mas é provável que surjam novos recursos para ataques DDoS.