Dans son dernier rapport sur l'État des lieux de la sécurité sur Internet, Akamai indique avoir détecté et contré plus de 4 500 attaques DDoS au cours des trois premiers mois de l'année. Près de 60 % d'entre elles cumulaient au moins deux vecteurs d'attaque (attaque par réflexion DNS, UDP, NTP, Character Generator Protocol, SSDP...).

DDoS-Akamai-T1-2016 Plus de la moitié des attaques ont ciblé des entreprises dans le domaine des jeux vidéo, et le quart des entreprises du secteur des logiciels et des technologies. Les clients ciblés d'Akamai ont été attaqués en moyenne 39 fois chacun. L'un d'eux a subi des attaques à 283 reprises, soit de l'ordre de trois attaques par jour.

À cela, il faut ajouter un record avec 19 attaques à plus de 100 Gbps. C'est la première fois qu'au cours d'un trimestre autant d'attaques massives par déni de service distribué sont recensées. La plus massive de toutes a atteint 289 Gbps.

Signe inquiétant, ces méga-attaques ont pu s'appuyer sur des botnets dits booters ou stressers. Des outils qui redirigent le trafic vers des services vulnérables et semblent manifestement être proposés à un prix de location de plus en plus abordable pour les adeptes de DDoS.