俄罗斯储蓄银行遭受 100 万 RPS DDoS 攻击

Bleeping Computer 网站消息，俄罗斯国有储蓄银行 Sberbank 在一份新闻稿中表示，两周前，该银行遭遇了强大的分布式拒绝服务（DDoS）攻击。

据悉，俄罗斯储蓄银行是一家国有银行和金融服务公司，也是俄罗斯最大的金融机构，拥有俄罗斯三分之一的资产。俄罗斯与乌克兰军事冲突爆发后，Sberbank 银行面临国际封锁和制裁，并多次成为西方黑客组织攻击的目标。

从俄罗斯媒体 Interfax 的报道内容来看，此次攻击达到每秒 100 万次请求（RPS），大约是此前俄罗斯联邦储蓄银行遭遇过的最强大 DDoS 攻击的四倍。

Sberbank 方面相关负责人表示，其内部安全人团发现此次网络攻击背后的黑客组织是一些“新面孔”，由此可推测网络世界可能又出现了一些新的、非常有“技术特色”的网络罪犯，并且这些人早就开始系统地攻击俄罗斯相关资源。

史上最大 DDoS 是本次攻击的 100 倍

DDoS 是网络犯罪分子惯有的一种攻击手段，对网络环境产生了恶劣的影响。从以往案例里来看，虽然每秒 100 万次请求（RPS）看起来挺“唬人” ，但还是它无法与此前破纪录的 DDoS 攻击相比。据悉，在某次DDoS 攻击案例中，网络攻击者使用新的“HTTP/2 快速重置”技术，造成的后果比俄罗斯联邦储蓄银行经历的影响大一百倍。

(8 月下旬，亚马逊检测到一次 DDoS 攻击，峰值为 1.55 亿 RPS，Cloudflare “减轻”了 2.01 亿 RPS 的DDoS 攻击，谷歌也处理过每秒 3.98 亿请求的 DDoS 攻击。）

俄罗斯储蓄银行遭受多次网络攻击

值得注意的是，早在 2022 年 5 月份，俄罗斯联邦储蓄银行就宣布过其受到前所未有的黑客攻击，包括针对其在线客户服务的大规模 DDoS 攻击。随后，Sberbank 银行表示其成功击退了一次 450GB/秒的 DDoS 攻击。（攻击是由 27000 台受损设备组成的僵尸网络产生）

此外，俄罗斯金融系统近期遭受的网络攻击涉及到 Mir卡 运营商国家支付卡系统（NSPK），其网站于 2023 年 10 月 30 日突然不可用，后来被篡改，发布了有关影响客户的数据泄露的消息。对此，NSPK 告诉媒体，鉴于网站没有存储敏感信息，攻击者不可能窃取任何敏感的客户数据，并向客户保证，网络攻击没有影响支付系统。

然而，TheRecord 后来报道称，来自“DumpForums”组织和乌克兰网络联盟的黑客分子主动为次攻击负责，并声称窃取了 31 GB 的数据。