Сбер сообщил о крупнейшей DDoS-атаке в своей истории. Пиковая мощность атаки в 2025 году достигла 324 млн пакетов в секунду. Это на 69% больше предыдущего внутреннего рекорда банка, зафиксированного в январе 2023 года.
Целью был сайт Сбера. Задача атакующих — перегрузить инфраструктуру и нарушить доступность сервиса. Станислав Кузнецов, зампред правления банка, отметил, что серверы, участвовавшие в атаке, находились за рубежом.
Атака пришлась на 2025 год. Сбер не раскрыл точную дату, длительность, тип трафика и набор протоколов. Публично названы только ключевые параметры: пик в 324 млн пакетов в секунду, зарубежное размещение серверов атакующих и цель — сайт банка.
DDoS — distributed denial of service, распределённая атака на отказ в обслуживании. Смысл атаки — сделать сервис недоступным для обычных пользователей.
Пакеты в секунду (Packets per second, или PPS), — это число сетевых пакетов, которые приходят к цели за одну секунду. Для DDoS этот показатель показывает ннагрузку на сетевые устройства, балансировщики, фильтры, межсетевые экраны и серверные стеки.
Если очень грубо: атака в терабитах в секунду давит канал, а атака в миллионах пакетов в секунду давит обработку каждого отдельного пакета. При высоком PPS может страдать оборудование, которое должно быстро принять решение по каждому входящему пакету: пропустить, отбросить, отправить на очистку, проверить правило, обновить счётчик.
Для банка это критично. Сайт, мобильные сервисы, API, личные кабинеты и платежная инфраструктура завязаны на доступность. Даже если деньги клиентов не затронуты, сбой доступа к каналам обслуживания быстро превращается в операционный и репутационный инцидент.
324 млн пакетов в секунду — это специально созданный поток, рассчитанный на перегрузку инфраструктуры. Предыдущий рекорд Сбера, который банк относит к январю 2023 года, был ниже на 69%. Если считать от новой цифры, прежний пик составлял примерно 192 млн пакетов в секунду. То есть за два года верхняя планка для атак на инфраструктуру банка выросла почти в 1,7 раз.
На мировом рынке DDoS цифры еще выше. В 2025 году Cloudflare описывала атаки на десятки терабит в секунду и миллиарды пакетов в секунду. Тренд тот же: ботнеты, скомпрометированные устройства, облачная инфраструктура и плохо защищенные сервисы дают атакующим еще больше сырья для перегрузки сетей.
Банк России в обзоре кибератак на финансовый сектор за 2025 год указывал, что Financial CERT зарегистрировал 296 DoS-атак на финансовые организации. В той же аналитике отдельно отмечались инциденты с шифрованием инфраструктуры, утечками, несанкционированным доступом и компрометацией аккаунтов.
Кузнецов отметил важную деталь: количество DDoS-атак на Сбер в 2025 году сократилось, но выросло число сканирований периметра на предмет уязвимостей. Также почти в два раза увеличилось количество фишинговых атак на сотрудников банка, хотя их эффективность в Сбере называют нулевой из-за регулярного обучения и тестирования.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
