2015年Q3はDDoS攻撃数が増加も帯域幅は低下 - アカマイ

また、リフレクションに基づくDDoS攻撃は、感染に基づくDDoS攻撃より一般化していることが明らかになった。以前のようにDDoSボットネットの構築と維持に時間と労力を費やす代わりに、外に晒されているネットワーク機器や非セキュアなサービスプロトコルを利用するDDoS攻撃者が増えた。リフレクションDDoS攻撃は、2014年第3四半期には全DDoSトラフィックのわずか5.9%でしたが、2015年第3四半期にはこれらの攻撃ベクトルがDDoSトラフィックの33.19%を占めた。

DDoS攻撃以外のトピックとして、Webアプリケーションへの攻撃を挙げている。Shellshockの脆弱性を狙い、HTTPSを利用したWebアプリケーション攻撃が以前と比べて減少傾向にあった。HTTPとHTTPSで送信されるWebプリケーション攻撃の割合が、より標準的なレベル(88%がHTTP経由、12%がHTTPS経由)に戻ったことになる。TLS対応トラフィックを標準セキュリティ層として採用するサイトが増えているため、HTTPSでのWebアプリケーション攻撃の使用は増加すると推測している。

ローカルファイル・インクルージョン(LFI)