2015年Q3はDDoS攻撃数が増加も帯域幅は低下 - アカマイ

攻撃とSQLインジェクション(SQLi)攻撃は、これでと同様に多かった。特に小売業への攻撃が目立ち、全攻撃のうちの55%を占めた。金融サービス業が2位で全攻撃のうち15%となった。WordPressプラグイン攻撃も増加した。一般的なプラグインだけでなく、あまり有名ではない脆弱性のあるプラグインも狙われた。

地域別でみると、米国がWebアプリケーション攻撃の主な発信源となり、攻撃元トラフィックの59%を占めるとともに、攻撃の75%の標的になった。攻撃に使用された自律システム(AS)番号の上位3件は、米国の有名なクラウドプロバイダが所有する仮想プライベートシステム(VPS)に関連するものであった。クラウドベースの仮想サーバの多くは十分なセキュリティを備えておらず、侵入され、ボットネットやその他の攻撃プラットフォームで使用される危険性がある。