Cloudflare Unofficial AI SOC — Report Index

3-Day Cumulative Overview

Total Requests

12,579

3 days observed

WAF Blocks

2,085

avg 695/day

Attack Ratio

16.6%

3-day average

Threat Actors

independent groups

Compromise

None

All attacks blocked

Posture

NEEDS

attention

Daily Reports

2026-05-18 Mon

HIGH

単一IPによる集中砲火 — Singapore VPS から WAFブロック93%

標的型キャンペーン化 — 3つの独立した脅威アクター並行活動

攻撃手法の高度化 — Azure VM ローテーション + Webshell パス20種

▎ 3-Day Attack Pattern Evolution

5/18 Day 1 Concentrated — 単一IP (Singapore VPS) からWAFブロック93%。直接的なBrute Force攻撃。 → IP Block で対応可能。

5/19 Day 2 Distributed — 攻撃者が手法を変更。15カ国分散Botnet + 単一VPS長時間スクレイピング + ALFA Webshell探索の 多段攻撃。

5/20 Day 3 Tactical Refinement — Azure VM 5台のローテーション運用 + Webshell パス20種への多様化。攻撃者は 学習・適応 している。

→ 5/21+ Predicted — セッション維持型 / Cookie操作型 / API攻撃への進化が予測される。 ASN単位の Challenge + Zero Trust 化を強く推奨。