这种工具的优点是允许一个攻击者使用多种攻击方法同时攻击单个IP地址（这增加了攻击成功的概率），但也意味着必须将所有编译好的攻击程序打包好（如Unix的"tar"文件），以方便传输和进行攻击。

　　在允许使用多种拒绝服务攻击方法的情况下，同时又是一个单一的、更易于保存/传输/和使用的已编译程序，就是类似于Mixter编写的"targa.c"这种程序。Targa程序在一个C源程序中结合了以下多种攻击方法：

　　

/* targa.c - copyright by Mixter 　　version 1.0 - released 6/24/98 - interface to 8 　　 　　multi-platform remote denial of service exploits 　　 　　*/ 　　 　　. . . 　　/* bonk by route|daemon9 & klepto 　　 　　* jolt by Jeff W. Roberson (modified by Mixter for overdrop effect) 　　 　　* land by m3lt 　　 　　* nestea by humble & ttol 　　 　　* newtear by route|daemon9 　　 　　* syndrop by PineKoan 　　 　　* teardrop by route|daemon9 　　 　　* winnuke by _eci */

　　但是，即使是象"targa"这类多种拒绝服务攻击组合工具，一个攻击者在同一时间内也只能攻击一个IP地址。

　　为了增加攻击的效率，一群攻击者们需要通过IRC频道或电话来保持联系，每一个人攻击不同的系统，实现团体攻击。这种方法在探测漏洞、入侵系统、安装后门和rootkit的行动中也经常被使用。

　　即使存在一些使用限制，但至少在两年内，这个工具不断地增加各种攻击程序，形成了一个名为 "Denial of Service Cluster"（拒绝服务集群）软件包。"trinoo"工具就是这样一个例子。而在计算机黑客界中也有一个由Mixter编写的类似工具"Tribe Flood Network"(TFN)。

　　与trinoo只实现UDP攻击相比，TFN支持ICMP flood、UDP flood、SYN flood和Smurf攻击等。这些攻击通过发送ICMP_ECHOREPLY(ICMP Type 0)包命令控制。TFN也使用了与trinoo一样的Blowfish加密算法。

　　在今后的日子里，这些拒绝服务工具包将会得到进一步的发展与完善，功能更强大，隐蔽性更强，关键字符串和控制命令口令将使用更强壮加密算法，甚至对自身进行数字签名，或在被非攻击者自己使用时自行消毁，使用加密通讯通道，使用象ICMP这种令防火墙更难监测或防御的协议进行数据包传输，等等。