Bleeping Computer 網站消息，俄羅斯國有儲蓄銀行 Sberbank 在一份新聞稿中表示，兩周前，該銀行遭遇了強大的分布式拒絕服務（DDoS）攻擊。

據悉，俄羅斯儲蓄銀行是一家國有銀行和金融服務公司，也是俄羅斯最大的金融機構，擁有俄羅斯三分之一的資產。俄羅斯與烏克蘭軍事沖突爆發后，Sberbank  銀行面臨國際封鎖和制裁，并多次成為西方黑客組織攻擊的目標。

從俄羅斯媒體 Interfax 的報道內容來看，此次攻擊達到每秒 100 萬次請求（RPS），大約是此前俄羅斯聯邦儲蓄銀行遭遇過的最強大 DDoS 攻擊的四倍。

Sberbank 方面相關負責人表示，其內部安全人團發現此次網絡攻擊背后的黑客組織是一些“新面孔”，由此可推測網絡世界可能又出現了一些新的、非常有“技術特色”的網絡罪犯，并且這些人早就開始系統地攻擊俄羅斯相關資源。

史上最大 DDoS 是本次攻擊的 100 倍

DDoS 是網絡犯罪分子慣有的一種攻擊手段，對網絡環境產生了惡劣的影響。從以往案例里來看，雖然每秒 100 萬次請求（RPS）看起來挺“唬人” ，但還是它無法與此前破紀錄的 DDoS 攻擊相比。據悉，在某次DDoS 攻擊案例中，網絡攻擊者使用新的“HTTP/2 快速重置”技術，造成的后果比俄羅斯聯邦儲蓄銀行經歷的影響大一百倍。

（8 月下旬，亞馬遜檢測到一次 DDoS 攻擊，峰值為 1.55 億 RPS，Cloudflare “減輕”了 2.01 億 RPS 的DDoS 攻擊，谷歌也處理過每秒 3.98 億請求的 DDoS 攻擊。）

俄羅斯儲蓄銀行遭受多次網絡攻擊

值得注意的是，早在 2022 年 5 月份，俄羅斯聯邦儲蓄銀行就宣布過其受到前所未有的黑客攻擊，包括針對其在線客戶服務的大規模 DDoS 攻擊。 隨后，Sberbank 銀行表示其成功擊退了一次 450GB/秒的 DDoS 攻擊。（攻擊是由 27000 臺受損設備組成的僵尸網絡產生）

此外，俄羅斯金融系統近期遭受的網絡攻擊涉及到 Mir卡 運營商國家支付卡系統（NSPK），其網站于 2023 年 10 月 30 日突然不可用，后來被篡改，發布了有關影響客戶的數據泄露的消息。對此，NSPK 告訴媒體，鑒于網站沒有存儲敏感信息，攻擊者不可能竊取任何敏感的客戶數據，并向客戶保證，網絡攻擊沒有影響支付系統。

然而，TheRecord 后來報道稱，來自“DumpForums”組織和烏克蘭網絡聯盟的黑客分子主動為次攻擊負責，并聲稱竊取了 31 GB 的數據。

文章來源：https://www.bleepingcomputer.com/news/security/russian-state-owned-sberbank-hit-by-1-million-rps-ddos-attack/