Dans son dernier rapport annuel sur la sécurité des infrastructures IP mondiales, Arbor Networks souligne qu'en onze années de publication de celui-ci, l'intensité maximale des attaques par déni de service distribué a été multipliée par 60.

Hacker Ce constat est dressé sur la base de 354 réponses d'un panel constitué d'opérateurs, hébergeurs et grandes entreprises à travers le monde. En 2015, les attaques DDoS à l'encontre de service de Cloud ont sensiblement augmenté. Presque tous les répondants ont cependant trouvé des attaques DDoS au niveau applicatif, avec généralement pour cible les services DNS plutôt que les serveurs Web (HTTP).

L'attaque la plus intense rapportée a été d'une ampleur de 500 Gbps avec d'autres de 450, 425 et 337 Gbit/s. Alors que lors du précédent rapport plus de 20 % des répondants avaient signalé des attaques de plus de 50 Gbps, il ont été cette fois-ci près d'un quart à faire état d'attaques avec des pics à plus de 100 Gbps. Près de 86 % des attaques ont duré moins de 30 minutes.

La motivation de ses attaques visant à paralyser un service ou un produit en le saturant de trafic de données a par ailleurs évolué. L'hacktivisme ou le simple vandalisme ne sont plus les motivations premières. Les attaquants veulent désormais davantage faire la démonstration de leur puissance de feu pour ultérieurement s'adonner à du cyberchantage.

Cette pratique était l'une des spécialités du groupe DD4BC (DDoS for BitCoin) dont deux membres clés ont été arrêtés en Bosnie Herzégovine mi-décembre.

Le pic à 500 Gbps pour une attaque DDoS dans le rapport de Arbor Networks n'est pas forcément un record du monde en la matière. Une récente attaque DDoS - qui avait mis hors service des sites de la BBC - pourrait avoir atteint une intensité de 602 Gbps.