俄罗斯储蓄银行遭受 100 万 RPS DDoS 攻击

Bleeping Computer 网站消息  ，俄罗俄罗斯国有储蓄银行 Sberbank 在一份新闻稿中表示 ，斯储受万两周前 ，蓄银行遭该银行遭遇了强大的俄罗分布式拒绝服务（DDoS）攻击。

据悉 ，斯储受万俄罗斯储蓄银行是蓄银行遭一家国有银行和金融服务公司 ，也是俄罗俄罗斯最大的金融机构
，拥有俄罗斯三分之一的斯储受万资产。俄罗斯与乌克兰军事冲突爆发后，蓄银行遭Sberbank  银行面临国际封锁和制裁 ，俄罗并多次成为西方黑客组织攻击的建站模板斯储受万目标。

从俄罗斯媒体 Interfax 的蓄银行遭报道内容来看，此次攻击达到每秒 100 万次请求（RPS），俄罗大约是斯储受万此前俄罗斯联邦储蓄银行遭遇过的最强大 DDoS 攻击的四倍。

Sberbank 方面相关负责人表示 ，蓄银行遭其内部安全人团发现此次网络攻击背后的黑客组织是一些“新面孔”，由此可推测网络世界可能又出现了一些新的、非常有“技术特色”的源码下载网络罪犯，并且这些人早就开始系统地攻击俄罗斯相关资源。

史上最大 DDoS 是本次攻击的 100 倍

DDoS 是网络犯罪分子惯有的一种攻击手段，对网络环境产生了恶劣的影响。从以往案例里来看 ，虽然每秒 100 万次请求（RPS）看起来挺“唬人” ，但还是它无法与此前破纪录的 DDoS 攻击相比。据悉，免费模板在某次DDoS 攻击案例中
，网络攻击者使用新的“HTTP/2 快速重置”技术，造成的后果比俄罗斯联邦储蓄银行经历的影响大一百倍。

（8 月下旬 ，亚马逊检测到一次 DDoS 攻击，峰值为 1.55 亿 RPS ，Cloudflare “减轻”了 2.01 亿 RPS 的DDoS 攻击 ，谷歌也处理过每秒 3.98 亿请求的 DDoS 攻击。）

俄罗斯储蓄银行遭受多次网络攻击

值得注意的是源码库  ，早在 2022 年 5 月份
 ，俄罗斯联邦储蓄银行就宣布过其受到前所未有的黑客攻击，包括针对其在线客户服务的大规模 DDoS 攻击
。 随后，Sberbank 银行表示其成功击退了一次 450GB/秒的 DDoS 攻击 。（攻击是由 27000 台受损设备组成的僵尸网络产生）

此外 ，俄罗斯金融系统近期遭受的网络攻击涉及到 Mir卡 运营商国家支付卡系统（NSPK），其网站于 2023 年 10 月 30 日突然不可用，模板下载后来被篡改 
，发布了有关影响客户的数据泄露的消息。对此 ，NSPK 告诉媒体，鉴于网站没有存储敏感信息，攻击者不可能窃取任何敏感的客户数据，并向客户保证
，网络攻击没有影响支付系统。

然而
，TheRecord 后来报道称 ，来自“DumpForums”组织和乌克兰网络联盟的黑客分子主动为次攻击负责 ，服务器租用并声称窃取了 31 GB 的数据。

文章来源：https://www.bleepingcomputer.com/news/security/russian-state-owned-sberbank-hit-by-1-million-rps-ddos-attack/