俄罗斯金融组织 Sberbank 在一份新闻稿中表示,两周前,该银行面临近代历史上最强大的分布式拒绝服务 (DDoS) 攻击。
俄罗斯联邦储蓄银行是一家国有银行和金融服务公司,也是俄罗斯最大的机构,持有该国约三分之一的资产。
俄罗斯入侵乌克兰后,该银行面临国际封锁和制裁,并多次成为西方黑客活动分子的目标。
俄罗斯媒体Interfax 报道称,这次攻击达到了每秒 100 万个请求 (RPS),该组织表示,这一数字大约是俄罗斯联邦储蓄银行迄今为止遭遇的最强大 DDoS 攻击规模的四倍。
“我们注意到这些是一些新黑客。我们不知道他们的指纹。也就是说,市场上出现了一些新的、非常合格的犯罪分子,他们开始系统性地攻击俄罗斯最大的资源,”俄罗斯联邦储蓄银行负责人(机器翻译)表示。
虽然 100 万 RPS 显然意义重大,但它无法与破纪录的 DDoS 攻击相比,后者使用新的“HTTP/2 快速重置”技术 产生的影响比 Sbersbank 所经历的影响大一百倍。
8 月下旬,亚马逊检测到一次峰值为 1.55 亿 RPS 的DDoS 攻击。Cloudflare 缓解了 2.01 亿次 RPS,而 Google 则应对了峰值为每秒 3.98 亿次请求的 DDoS 攻击。
之前的攻击
2022 年 5 月,俄罗斯联邦储蓄银行宣布,它遭受了前所未有的黑客攻击,其中包括针对其在线客户服务的大规模 DDoS 攻击。
该银行表示,它成功击退了由 27,000 个受感染设备组成的僵尸网络发起的每秒 450GB的 DDoS 攻击 。
俄罗斯金融系统最近遭受的打击涉及 Mir 卡运营商国家支付卡系统 (NSPK),该系统的网站于 2023 年 10 月 30 日变得不可用,后来被篡改,发布了有关影响客户的数据泄露的消息。
NSPK告诉媒体,攻击者不可能窃取任何敏感的客户数据,因为该网站不存储此类信息,并向他们保证网络攻击没有影响支付系统。
TheRecord 随后报道称,来自“DumpForums”组织和乌克兰网络联盟的黑客活动分子承认对此次攻击负责,并声称窃取了 31 GB 的数据。
转自会安全客,原文链接:https://www.anquanke.com/post/id/291297
封面来源于网络,如有侵权请联系删除