Bleeping Computer 網(wǎng)站消息，俄羅斯國有儲(chǔ)蓄銀行 Sberbank 在一份新聞稿中表示，兩周前，該銀行遭遇了強(qiáng)大的分布式拒絕服務(wù)（DDoS）攻擊。

據(jù)悉，俄羅斯儲(chǔ)蓄銀行是一家國有銀行和金融服務(wù)公司，也是俄羅斯最大的金融機(jī)構(gòu)，擁有俄羅斯三分之一的資產(chǎn)。俄羅斯與烏克蘭軍事沖突爆發(fā)后，Sberbank  銀行面臨國際封鎖和制裁，并多次成為西方黑客組織攻擊的目標(biāo)。

從俄羅斯媒體 Interfax 的報(bào)道內(nèi)容來看，此次攻擊達(dá)到每秒 100 萬次請求（RPS），大約是此前俄羅斯聯(lián)邦儲(chǔ)蓄銀行遭遇過的最強(qiáng)大 DDoS 攻擊的四倍。

Sberbank 方面相關(guān)負(fù)責(zé)人表示，其內(nèi)部安全人團(tuán)發(fā)現(xiàn)此次網(wǎng)絡(luò)攻擊背后的黑客組織是一些“新面孔”，由此可推測網(wǎng)絡(luò)世界可能又出現(xiàn)了一些新的、非常有“技術(shù)特色”的網(wǎng)絡(luò)罪犯，并且這些人早就開始系統(tǒng)地攻擊俄羅斯相關(guān)資源。

史上最大 DDoS 是本次攻擊的 100 倍

DDoS 是網(wǎng)絡(luò)犯罪分子慣有的一種攻擊手段，對網(wǎng)絡(luò)環(huán)境產(chǎn)生了惡劣的影響。從以往案例里來看，雖然每秒 100 萬次請求（RPS）看起來挺“唬人” ，但還是它無法與此前破紀(jì)錄的 DDoS 攻擊相比。據(jù)悉，在某次DDoS 攻擊案例中，網(wǎng)絡(luò)攻擊者使用新的“HTTP/2 快速重置”技術(shù)，造成的后果比俄羅斯聯(lián)邦儲(chǔ)蓄銀行經(jīng)歷的影響大一百倍。

（8 月下旬，亞馬遜檢測到一次 DDoS 攻擊，峰值為 1.55 億 RPS，Cloudflare “減輕”了 2.01 億 RPS 的DDoS 攻擊，谷歌也處理過每秒 3.98 億請求的 DDoS 攻擊。）

俄羅斯儲(chǔ)蓄銀行遭受多次網(wǎng)絡(luò)攻擊

值得注意的是，早在 2022 年 5 月份，俄羅斯聯(lián)邦儲(chǔ)蓄銀行就宣布過其受到前所未有的黑客攻擊，包括針對其在線客戶服務(wù)的大規(guī)模 DDoS 攻擊。 隨后，Sberbank 銀行表示其成功擊退了一次 450GB/秒的 DDoS 攻擊。（攻擊是由 27000 臺(tái)受損設(shè)備組成的僵尸網(wǎng)絡(luò)產(chǎn)生）

此外，俄羅斯金融系統(tǒng)近期遭受的網(wǎng)絡(luò)攻擊涉及到 Mir卡 運(yùn)營商國家支付卡系統(tǒng)（NSPK），其網(wǎng)站于 2023 年 10 月 30 日突然不可用，后來被篡改，發(fā)布了有關(guān)影響客戶的數(shù)據(jù)泄露的消息。對此，NSPK 告訴媒體，鑒于網(wǎng)站沒有存儲(chǔ)敏感信息，攻擊者不可能竊取任何敏感的客戶數(shù)據(jù)，并向客戶保證，網(wǎng)絡(luò)攻擊沒有影響支付系統(tǒng)。

然而，TheRecord 后來報(bào)道稱，來自“DumpForums”組織和烏克蘭網(wǎng)絡(luò)聯(lián)盟的黑客分子主動(dòng)為次攻擊負(fù)責(zé)，并聲稱竊取了 31 GB 的數(shù)據(jù)。

文章來源：https://www.bleepingcomputer.com/news/security/russian-state-owned-sberbank-hit-by-1-million-rps-ddos-attack/