俄罗斯储蓄银行遭受 100 万 RPS DDoS 攻击

2025-11-26 21:53:32分类：数据库阅读(32896)

Bleeping Computer 网站消息，俄罗俄罗斯国有储蓄银行 Sberbank 在一份新闻稿中表示
 ，斯储受万两周前，蓄银行遭该银行遭遇了强大的俄罗分布式拒绝服务（DDoS）攻击。

据悉，斯储受万俄罗斯储蓄银行是蓄银行遭一家国有银行和金融服务公司 ，也是俄罗俄罗斯最大的金融机构 ，拥有俄罗斯三分之一的斯储受万资产  。俄罗斯与乌克兰军事冲突爆发后，蓄银行遭Sberbank  银行面临国际封锁和制裁 ，俄罗并多次成为西方黑客组织攻击的高防服务器斯储受万目标。

从俄罗斯媒体 Interfax 的蓄银行遭报道内容来看，此次攻击达到每秒 100 万次请求（RPS） ，俄罗大约是斯储受万此前俄罗斯联邦储蓄银行遭遇过的最强大 DDoS 攻击的四倍。

Sberbank 方面相关负责人表示，蓄银行遭其内部安全人团发现此次网络攻击背后的黑客组织是一些“新面孔”，由此可推测网络世界可能又出现了一些新的 、非常有“技术特色”的源码库网络罪犯，并且这些人早就开始系统地攻击俄罗斯相关资源。

史上最大 DDoS 是本次攻击的 100 倍

DDoS 是网络犯罪分子惯有的一种攻击手段，对网络环境产生了恶劣的影响。从以往案例里来看，虽然每秒 100 万次请求（RPS）看起来挺“唬人” ，但还是它无法与此前破纪录的 DDoS 攻击相比 。据悉 ，云计算在某次DDoS 攻击案例中 ，网络攻击者使用新的“HTTP/2 快速重置”技术，造成的后果比俄罗斯联邦储蓄银行经历的影响大一百倍 。

（8 月下旬
，亚马逊检测到一次 DDoS 攻击，峰值为 1.55 亿 RPS ，Cloudflare “减轻”了 2.01 亿 RPS 的DDoS 攻击 ，谷歌也处理过每秒 3.98 亿请求的 DDoS 攻击  。）

俄罗斯储蓄银行遭受多次网络攻击

值得注意的是免费模板，早在 2022 年 5 月份，俄罗斯联邦储蓄银行就宣布过其受到前所未有的黑客攻击 ，包括针对其在线客户服务的大规模 DDoS 攻击。 随后 ，Sberbank 银行表示其成功击退了一次 450GB/秒的 DDoS 攻击 。（攻击是由 27000 台受损设备组成的僵尸网络产生）

此外
，俄罗斯金融系统近期遭受的网络攻击涉及到 Mir卡 运营商国家支付卡系统（NSPK） ，其网站于 2023 年 10 月 30 日突然不可用 ，香港云服务器后来被篡改 ，发布了有关影响客户的数据泄露的消息 。对此，NSPK 告诉媒体，鉴于网站没有存储敏感信息 ，攻击者不可能窃取任何敏感的客户数据，并向客户保证，网络攻击没有影响支付系统 。

然而
，TheRecord 后来报道称，来自“DumpForums”组织和乌克兰网络联盟的黑客分子主动为次攻击负责
，模板下载并声称窃取了 31 GB 的数据 
。

文章来源
：https://www.bleepingcomputer.com/news/security/russian-state-owned-sberbank-hit-by-1-million-rps-ddos-attack/