俄羅斯儲蓄銀(yín)行(xíng)遭受 100 ≤♠萬 RPS DDoS 攻擊

Bleeping Computer 網站(¶∏zhàn)消息，俄羅斯國(guó)有(yǒu)儲蓄銀(yín)行(xíng÷​£) Sberbank 在一(yī)份新聞稿 >中表示，兩周前，該銀(yín)行(xín‌☆£g)遭遇了(le)強大(dà)的(de)分(fēn≥γ)布式拒絕服務（DDoS）攻擊。
據悉，俄羅斯儲蓄銀(yín)行(xíng)是(shìβ₹<↕)一(yī)家(jiā)國(guó)有(yǒu)銀(yín)行(xíng)和"¥φ(hé)金(jīn)融服務公司，也(yě)是(shì® ★)俄羅斯最大(dà)的(de)金(jīn)融機(jī)構，擁有(y"©ǒu)俄羅斯三分(fēn)之一(yī)的(de)資産。俄羅斯與烏•₹✘克蘭軍事(shì)沖突爆發後，Sberbank  銀(y∏∏‍'ín)行(xíng)面臨國(guó)際封鎖≤Ωε和(hé)制(zhì)裁，并多(duō)次成為×∑(wèi)西(xī)方黑(hēi)客組織攻擊的(de)目标 ✔ 。

從(cóng)俄羅斯媒體(tǐ) Inte↕×rfax 的(de)報(bào)道(dào)內(nèi)容來(l÷↓©♠ái)看(kàn)，此次攻擊達到(dào)每秒(miǎo) 10≈¥λ0 萬次請(qǐng)求（RPS），大(dà)約是(λ‍shì)此前俄羅斯聯邦儲蓄銀(yín)行(xíng)遭遇過的(de)♥​÷γ最強大(dà) DDoS 攻擊的(de)四倍。

Sberbank 方面相(xiàng)關負責人(rén)表示，其內(nèi↑¶®)部安全人(rén)團發現(xiàn)此次網絡攻擊背 ∏後的(de)黑(hēi)客組織是(shì)一(yī)些(xiē)&l™↔§→dquo;新面孔”，由此可(kě)推測網絡世界可(kě)能(★§φnéng)又(yòu)出現(xiàn)了(le)一(yī)些λ™(xiē)新的(de)、非常有(yǒu)“技(∏÷Ωjì)術(shù)特色”的(de β♠>)網絡罪犯，并且這(zhè)些(xiē)人(rén)早就(jiù)開(kāi)♠φ始系統地(dì)攻擊俄羅斯相(xiàng)關資源。

史上(shàng)最大(dà) DDoS 是(ε"shì)本次攻擊的(de) 100 倍
DDoS 是(shì)網絡犯罪分(fēn)子(zǐ)慣有(yǒu)的(de§®)一(yī)種攻擊手段，對(duì)網絡環境産生(shēng)了(le)惡劣的¥€★(de)影(yǐng)響。從(cóng)以往α≤↔↑案例裡(lǐ)來(lái)看(kàn)，雖然每秒(miǎo) 100€÷π↔ 萬次請(qǐng)求（RPS）看(kàn)起來(lái©↑φ÷)挺“唬人(rén)&rdqu↔ €γo; ，但(dàn)還(hái)是(shì)它無法與此前破紀錄的(£×£de) DDoS 攻擊相(xiàng)比。據悉，在某次DDoS 攻擊案例中∏✘σ，網絡攻擊者使用(yòng)新的(de)“HTTP/2 快(‌≈kuài)速重置”技(jì)術(shù←×)，造成的(de)後果比俄羅斯聯邦儲蓄銀(yín)行(xíng)經曆的(de)​δ影(yǐng)響大(dà)一(yī)百倍。
（8 月(yuè)下(xià)旬，亞馬遜檢測到(dào≠¶)一(yī)次 DDoS 攻擊，峰值為(w≈ èi) 1.55 億 RPS，Cloudflare “減輕&rd♣σ'quo;了(le) 2.01 億 RPS 的(de¥≠)DDoS 攻擊，谷歌(gē)也(yě)處理(lǐ)過每秒(miǎo) 3.ε←98 億請(qǐng)求的(de) DDoS 攻擊。）

俄羅斯儲蓄銀(yín)行(xíng)遭受多(duō)次網絡攻擊
值得(de)注意的(de)是(shì)，早在 202 ✔ 2 年(nián) 5 月(yuè)份，俄羅斯聯<≠邦儲蓄銀(yín)行(xíng)就(jiù)宣布過其受到(dào)前所未有(♦₹yǒu)的(de)黑(hēi)客攻擊，包括針對(duì)其在線客戶服務的(×$₩∏de)大(dà)規模 DDoS 攻擊。 随後，Sberbank 銀(yín€↔ ☆)行(xíng)表示其成功擊退了(le)一(yī)次≠₩ 450GB/秒(miǎo)的(de) ✔± ™DDoS 攻擊。（攻擊是(shì)由 27000 台受損設備組成的(de₩‌&↕)僵屍網絡産生(shēng)）

此外(wài)，俄羅斯金(jīn)融系統近(jìn)期遭受☆‌✘÷的(de)網絡攻擊涉及到(dào) Mir卡 運營商國(guó)家(j★₹&iā)支付卡系統（NSPK），其網站(zh<↔àn)于 2023 年(nián) 10 月(yuè) 30 日(rì)突然不✔™δ↑(bù)可(kě)用(yòng)，後來(lái)被篡改，​∞¶δ發布了(le)有(yǒu)關影(yǐng)響客戶的(de)數(shù)據洩★©∏露的(de)消息。對(duì)此，NSPK 告Ωπ‍訴媒體(tǐ)，鑒于網站(zhàn)沒有(yǒu)存儲敏感信息，↑↕♠攻擊者不(bù)可(kě)能(néng)竊取✔₹•任何敏感的(de)客戶數(shù)據，并向客★×戶保證，網絡攻擊沒有(yǒu)影(yǐng)響支付系統。☆π>☆

然而，TheRecord 後來(lái)報(bào)道(dào)稱ββ★✘，來(lái)自(zì)“DumpForums”組織和₽Ω(hé)烏克蘭網絡聯盟的(de)黑(hēi)客分(fēn)子(zǐ✔β)主動為(wèi)次攻擊負責，并聲稱竊取了(le) ≠"↕31 GB 的(de)數(shù)據。

       ¶♦↓ DDoS攻擊是(shì)當下(xià)最常見(jiàn)，也(yě)是(sh↔α​ì)危害極大(dà)的(de)一(yī)種網絡攻擊方式，該攻擊✔→✘β方式通(tōng)過大(dà)量的(de)無用(yòng)請(qǐng)求占>§‌×用(yòng)網絡資源，從(cóng)而造成網絡堵塞、服務器♠‍ (qì)癱瘓等目的(de)，如(rú)果不(₩✔®γbù)幸遭遇DDoS攻擊，将會(huì)對(duì)企業(yè)的(de)業(yè)務'• ≥和(hé)形象造成嚴重的(de)影(yǐng)響。