据分析，“7·7”DDoS（分布式拒绝服务）攻击骚乱已经预告了第三轮攻击。 安哲秀研究所7月9日分析指出，预计针对行政安全部电子政府网站、《朝鲜日报》网站、国民银行、Naver电邮、Daum电邮、Paran电邮、Auction等7家网站的第三轮DDoS攻击将于当天下午6点至10日下午6点发生。 以26家网站为对象，从7月7日下午6点左右发生的第一轮攻击就像24小时期间的计划一样，从前一天下午6点左右针对16家网站的第二轮攻击也按照24小时期间的计划，在当天下午6点结束。

不过安哲秀研究所强调称，攻击对象和时间可能被变种的恶意文件随时变更。

对此，韩国信息保护振兴院（KISA）方面确认称，在受到第二轮攻击的部分网站中发现了第三轮攻击的迹象。

安哲秀研究所推断称，用于第三轮攻击的恶意代码自动生成了第二轮攻击所用的恶意代码中含有目标网站目录的文件（uregvs.nls）。

用于第二轮攻击的“僵尸电脑”重新延长了对目标网站的攻击时间。分析认为，第一轮攻击和第二轮攻击使用的僵尸电脑互不相同。

虽然第四轮攻击是否预定目前尚不清楚，但是也有人提出了追加攻击的可能性。如果第四轮攻击使用的恶意代码是预先植入的，那么预先切断攻击事实上是不可能的。

另外，截至上午10点，除了国家情报院网络安全中心外，遭遇第二轮攻击的网站大多可以正常连接。

政府方面和相关网站管理人员方面正在通过分散流量展开对DDoS攻击的防御战。