針對美國金融業的DDoS攻擊,自2012年秋季開始,由於伊斯蘭教抗議穆斯林遭到污衊的影片,因而對美國金融業展開一連串的DDoS攻擊,期間更是宣告要攻擊30家金融業,儘管在之後遭殃的銀行一大票,根據媒體報導,從匹茲堡國民、太陽信託、第?資本金融、摩根大通、美國、花旗、富國、HSBC等銀行皆受到攻擊,然而直至上週,仍有銀行被攻擊成功,顯然攻擊者透過不斷變化手法依舊得逞。
Nexusguard資深研究員謝輝輝說,根據研究,最近一次的攻擊手法,攻擊組織更是採用了複合式的工具與手法來進行,這也使得他更加深信這是組織性的進攻。在2012年底最近一次的攻擊當中,其使用的工具,其中之一是非常老舊的工具,並且再度回到過去採用大流量攻擊的手法,但是另一方面卻又同時發現非常新穎的工具和針對網路第七層(應用層)的攻勢,透過webshell手法來執行,也就是攻擊者無須完全攻破,只要在一般的網站伺服器插入攻擊程式,即可透過網頁介面發動攻擊。
謝輝輝提醒,千萬不要低估了遭到入侵的殭屍網路數量,這些都可以成為攻擊者源源不絕的資源,複合式的攻擊手法,不僅會讓偵測更加困難,對於減緩DDoS攻擊攻勢的困難度也提高了,因此舊的攻擊工具不等於沒有用,「舊混新」的複合式攻擊就像是Apple的iOS般,隨著時間不斷升級,加入新功能或是修正bug,有些開放源碼的DDoS攻擊工具更是不斷的被改良。
由於DDoS攻擊工具為開放源碼,因此攻擊的演化已經變成社群共同進行,也因此其變化相當迅速和全球化。謝輝輝指出,在「網路戰爭」的概念被認定後,世界上最先進的20個國家,無論理由是自我防衛或抵禦外侮,皆已逐步建立起國家的網路軍隊,以進行攻擊或防禦的研究,藉此保護該國的網路疆土。DDoS 攻擊工具持續性的演化,將使得攻擊更容易快速的聚焦特定產業或組織,如用單一工具即可大量攻擊類似的銀行系統。