俄罗斯国有储蓄银行遭受 100 万次 RPS DDoS 攻击

阅读量280365

发布时间 : 2023-11-09 11:45:42

俄罗斯金融组织 Sberbank 在一份新闻稿中表示,两周前,该银行面临近代历史上最强大的分布式拒绝服务 (DDoS) 攻击。

俄罗斯联邦储蓄银行是一家国有银行和金融服务公司,也是俄罗斯最大的机构,持有该国约三分之一的资产。

 

俄罗斯入侵乌克兰后,该银行面临国际封锁和制裁,并多次成为西方黑客活动分子的目标。

俄罗斯媒体Interfax 报道称,这次攻击达到了每秒 100 万个请求 (RPS),该组织表示,这一数字大约是俄罗斯联邦储蓄银行迄今为止遭遇的最强大 DDoS 攻击规模的四倍。

“我们注意到这些是一些新黑客。我们不知道他们的指纹。也就是说,市场上出现了一些新的、非常合格的犯罪分子,他们开始系统性地攻击俄罗斯最大的资源,”俄罗斯联邦储蓄银行负责人(机器翻译)表示。

虽然 100 万 RPS 显然意义重大,但它无法与破纪录的 DDoS 攻击相比,后者使用新的“HTTP/2 快速重置”技术 产生的影响比 Sbersbank 所经历的影响大一百倍。

8 月下旬,亚马逊检测到一次峰值为 1.55 亿 RPS 的DDoS 攻击。Cloudflare 缓解了 2.01 亿次 RPS,而 Google 则应对了峰值为每秒 3.98 亿次请求的 DDoS 攻击。

之前的攻击

2022 年 5 月,俄罗斯联邦储蓄银行宣布,它遭受了前所未有的黑客攻击,其中包括针对其在线客户服务的大规模 DDoS 攻击。

该银行表示,它成功击退了由 27,000 个受感染设备组成的僵尸网络发起的每秒 450GB的 DDoS 攻击 。

俄罗斯金融系统最近遭受的打击涉及 Mir 卡运营商国家支付卡系统 (NSPK),该系统的网站于 2023 年 10 月 30 日变得不可用,后来被篡改,发布了有关影响客户的数据泄露的消息。

NSPK告诉媒体,攻击者不可能窃取任何敏感的客户数据,因为该网站不存储此类信息,并向他们保证网络攻击没有影响支付系统。

TheRecord 随后报道称,来自“DumpForums”组织和乌克兰网络联盟的黑客活动分子承认对此次攻击负责,并声称窃取了 31 GB 的数据。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+19赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66