Ce n'est pas le record absolu mais celui pour 2016. Au quatrième trimestre, Kaspersky Lab indique avoir constaté une attaque par déni de service distribué qui a duré pendant 292 heures, soit 12 jours et près de 4 heures. À titre indicatif, une attaque DDoS avait perduré 371 heures en 2015.
L'année 2016 a indubitablement été marquée par l'attaque par déni de service distribué de jusqu'à 1,2 térabits de données par seconde ayant frappé le fournisseur américain de DNS Dyn. Elle avait entraîné des perturbations d'accès à plusieurs gros sites (principalement aux États-Unis) et a été principalement imputée à des botnets Mirai formés d'objets connectés infectés.
Compte tenu de ce qui s'est passé en 2016, les tendances dégagées en matière de DDoS sont donc le recours à des botnets construits grâce à des dispositifs de l'Internet des objets, mais aussi une baisse des attaques par amplification et notamment du fait d'une diminution du nombre de serveurs vulnérables pour les organiser.
Également, des attaques applicatives s'appuyant sur du chiffrement et une toujours popularité des attaques WordPress tirant parti de la fonction Pingback (notification d'un lien vers un blog) sur d'anciennes versions de ce système de gestion de contenu.
