A Kaspersky Lab közzétette a 2015 negyedik negyedévére vonatkozó DDoS Intelligence jelentését. Az időszakban a kiberbűnözők többféle malware családból származó botok segítségével indítottak támadást. A harmadik negyedévben az ilyen összetett támadások aránya 0,7 százalék volt, míg az év utolsó három hónapjában elérte a 2,5 százlékot. A Linux botok népszerűsége is tovább növekedett: 45,6 százalékról 54,8 százalékra nőtt az arányuk az összes regisztrált DDoS támadás között a negyedik negyedévben.
A negyedik negyedévben megfigyelt további tendenciák között voltak azok a DDoS incidensek, amelyek egy harmadik fél konfigurációjában lévő hiányosságok kihasználásával erősítették a támadást. Különösen a negyedik negyedévben volt észlelhető, hogy a kiberbűnözők forgalmat küldenek a megcélzott oldalakra NetBIOS szerverek, dinamikus portok által összekötött domain vezérlő RPC szolgáltatások és WD Sentinel licenc szerverek segítségével. A támadók továbbra is használják az IoT eszközöket - például, a kutatók mintegy 900 olyan CCTV kamerát azonosítottak szerte a világon, amelyekből botnetet alakítottak ki DDoS támadások végrehajtásához.
A Kaspersky Lab kutatói ugyancsak felfedeztek egy új típusú támadást a webes erőforrások ellen, amelyet a WorldPress tartalomkezelő rendszer (CMS) segítségével hajtottak végre. Ez tartalmazott egy JavaScript kódot, amelyet beinjektáltak a webes erőforrásokba, és a kód a felhasználó böngészőjének nevében megcímezte a célba vett erőforrásokat. Egy ilyen DDoS támadás ereje elérte a 400 Mbit/s-ot, és a támadás 10 órán keresztül tartott. A támadók egy, a WordPress-t futtató feltört webes alkalmazást használtak, továbbá egy titkosított HTTPS kapcsolattal akadályozták meg az erőforrás tulajdonosa által esetlegesen alkalmazott forgalomszűrést.