Dans son dernier rapport annuel sur la sécurité des infrastructures IP mondiales, Arbor Networks souligne qu'en onze années de publication de celui-ci, l'intensité maximale des attaques par déni de service distribué a été multipliée par 60.
L'attaque la plus intense rapportée a été d'une ampleur de 500 Gbps avec d'autres de 450, 425 et 337 Gbit/s. Alors que lors du précédent rapport plus de 20 % des répondants avaient signalé des attaques de plus de 50 Gbps, il ont été cette fois-ci près d'un quart à faire état d'attaques avec des pics à plus de 100 Gbps. Près de 86 % des attaques ont duré moins de 30 minutes.
La motivation de ses attaques visant à paralyser un service ou un produit en le saturant de trafic de données a par ailleurs évolué. L'hacktivisme ou le simple vandalisme ne sont plus les motivations premières. Les attaquants veulent désormais davantage faire la démonstration de leur puissance de feu pour ultérieurement s'adonner à du cyberchantage.
Cette pratique était l'une des spécialités du groupe DD4BC (DDoS for BitCoin) dont deux membres clés ont été arrêtés en Bosnie Herzégovine mi-décembre.
Le pic à 500 Gbps pour une attaque DDoS dans le rapport de Arbor Networks n'est pas forcément un record du monde en la matière. Une récente attaque DDoS - qui avait mis hors service des sites de la BBC - pourrait avoir atteint une intensité de 602 Gbps.