Ο χρηματοπιστωτικός οργανισμός Sberbank της Ρωσίας ανέφερε ότι πριν από δύο εβδομάδες αντιμετώπισε μια μεγάλη επίθεση DDoS, την πιο ισχυρή στην ιστορία της.
Μια επίθεση DDoS (Distributed Denial of Service) είναι μια μορφή κυβερνοεπίθεσης που στοχεύει στη διακοπή λειτουργίας των υπηρεσιών ενός συστήματος ή μιας ιστοσελίδας, καθιστώντας τη μη προσβάσιμη για τους χρήστες. Στην ουσία, η επίθεση αυτή προκαλεί μια υπερφόρτωση των πόρων του συστήματος, καθιστώντας το ανίκανο να ανταποκριθεί στα αιτήματα των χρηστών. Οι επιτιθέμενοι σε μια DDoS επίθεση χρησιμοποιούν συνήθως ένα δίκτυο, γνωστό ως botnet, που αποτελείται από πολλούς υπολογιστές. Ο επιτιθέμενος χρησιμοποιεί αυτούς τους υπολογιστές για να στείλει μεγάλο όγκο αιτημάτων στο σύστημα που επιθυμεί να “χτυπήσει”.
Δείτε επίσης: Cloudflare: Παρατηρεί αύξηση στις hyper-volumetric HTTP επιθέσεις DDoS
Η Sberbank είναι κατά πλειοψηφία κρατική εταιρεία τραπεζικών και χρηματοοικονομικών υπηρεσιών και κατέχει περίπου το ένα τρίτο όλων των περιουσιακών στοιχείων στη χώρα. Μετά την εισβολή της Ρωσίας στην Ουκρανία, η τράπεζα αντιμετώπισε διεθνείς αποκλεισμούς και κυρώσεις και βρέθηκε πολλές φορές στο στόχαστρο hacktivists που υπερασπίζονται τα συμφέροντα της Δύσης.
Το ρωσικό πρακτορείο Interfax αναφέρει ότι η πρόσφατη DDoS επίθεση στη Sberbank έφτασε το ένα εκατομμύριο requests ανά δευτερόλεπτο (RPS), το οποίο σύμφωνα με τον οργανισμό ήταν περίπου τέσσερις φορές το μέγεθος της πιο ισχυρής DDoS επίθεσης, που είχε βιώσει μέχρι τότε η Sberbank.
Δείτε επίσης: IZ1H9 DDoS botnet: Παραλλαγή του Mirai στοχεύει routers
“Παρατηρήσαμε ότι πρόκειται για μερικούς νέους hackers. Δεν είναι γνωστοί σε εμάς. Δηλαδή, μερικοί νέοι, πολύ καταρτισμένοι εγκληματίες εμφανίστηκαν στην αγορά και άρχισαν να επιτίθενται συστηματικά στους μεγαλύτερους ρωσικούς πόρους“, δήλωσε ο επικεφαλής της Sberbank.
Το ένα εκατομμύριο RPS είναι σαφώς σημαντικό, αλλά δεν συγκρίνεται με επιθέσεις DDoS που χρησιμοποιούν τη νέα τεχνική “HTTP/2 Rapid Reset“. Οι επιθέσεις που χρησιμοποιούν αυτή την τεχνική μπορούν να έχουν αντίκτυπο εκατό φορές μεγαλύτερο από αυτό που βίωσε η Sbersbank.
Στα τέλη Αυγούστου, η Amazon εντόπισε μια επίθεση DDoS που κορυφώθηκε στα 155 εκατομμύρια RPS. Η Cloudflare είχε αντιμετωπίσει μια επίθεση 201 εκατομμύρια RPS, ενώ η Google αντιμετώπισε μια επίθεση DDoS που κορυφώθηκε στα 398 εκατομμύρια αιτήματα ανά δευτερόλεπτο.
Δείτε επίσης: Αυστραλία: Η υπηρεσία εσωτερικών υποθέσεων πλήττεται από επίθεση DDoS
Sberbank: Προηγούμενες επιθέσεις
Τον Μάιο του 2022, η Sberbank ανακοίνωσε ότι έγινε στόχος διαφόρων επιθέσεων, συμπεριλαμβανομένων DDoS attacks, που στόχευαν στις διαδικτυακές υπηρεσίες εξυπηρέτησης πελατών.
Η τράπεζα είχε πει ότι κατάφερε να αποκρούσει μια επίθεση DDoS 450GB/sec, η οποία ξεκίνησε από ένα botnet 27.000 παραβιασμένων συσκευών.
Πηγή: www.bleepingcomputer.com