Американские банки столкнулись с новой волной DDoS-атак

Александр Панасенко 14 Декабря 2012 - 17:42

...

В компании Arbor Networks, занимающейся предоставлением услуг по защите от DDoS-атак, сообщили, что на этой неделе резко возросла DDoS-активность в отношении американских банков. В пиковые моменты DDoS-активность достигала 60 Гбит/сек. Кто именно стоит за атаками, не сообщается.

напомним, что в сентябре этого года ближневосточная группа Izz ad-Din al-Qassam Cyber Fighters запустила серию DDoS-атак против нескольких крупных американских банков, нарушив работу систем клиентского обслуживания последних. Группа утверждала, что атаки - это возмездие за размещение на YouTube ролика о пророке Мухаммеде.

10 декабря та же хакерская группа анонсировала запуск новой волны атак против банков U.S. Bancorp, JPMorgan Chase, Bank of America, PNC Financial Services Group и SunTrust Banks. В сообщении группы, размещенном на сайте Pastebin, сказано, что "вторая фаза атак будет более масштабной".

Сами атаки на этой неделе подтвердили и банки, сообщив, что в среду и четверг они достигли пиковых значений. PNC в среду предупредил клиентов о том, что сервисы банка работают с низкой производительностью и в результате этого ряд клиентов могут испытывать проблемы со входом в системы мобильного и онлайн-банкинга. В четверг банк сообщил о нарастании волны DDoS-трафика и недоступности ряда серверов, пишет cybersecurity.ru.

В Arbor Networks говорят, что сейчас банки столкнулись с очень массивной волной атак, которая по своей активности превышает атаки сентября в десятки раз. Согласно данным Arbor, сейчас пик атак достигал 63,3 Гбит/сек, тогда как в сентябре он составлял около 1,7 Гбит/сек на канал. Сейчас за атаками стоит бот-сеть Brobot, которая является одним из основных инструментов атакующих, кроме того, хакеры примеряют поддельные DNS-запросы, которые также загружают сервера.

Несмотря на это, в Arbor говорят, что сейчас банки лучше подготовлены к атакам, нежели в сентябре.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Июня 2026 - 09:09

Общее

Let’s Encrypt может перестать выдавать сертификаты для .RU и .SU

У российских владельцев сайтов появился новый повод для беспокойства. В сообществе обратили внимание на изменения в пользовательском соглашении Let's Encrypt — крупнейшего в мире центра сертификации, который бесплатно выдаёт SSL-сертификаты для миллионов сайтов.

В новой версии (PDF) соглашения LE-SA v1.7 от 4 июня 2026 года появилась формулировка, которая может затронуть выдачу и продление сертификатов для доменов в зонах .RU и .SU.

На фоне этих обсуждений появились опасения, что российские сайты могут лишиться возможности получать или автоматически продлевать бесплатные сертификаты Let's Encrypt, которые за последние годы стали фактическим стандартом для защиты веб-ресурсов.

Ситуацию подогрело и то, что к ограничениям, по сообщениям участников рынка, присоединился другой популярный поставщик бесплатных сертификатов — ZeroSSL. Впрочем, говорить о полном отключении российских доменов пока рано.

Один из пользователей Хабра, обратившийся напрямую в Let's Encrypt за разъяснениями, получил официальный ответ от команды проекта. В нём говорится, что организация может выдавать сертификаты негосударственным структурам в России благодаря существующим исключениям в санкционном законодательстве США и специальным разрешениям Управления по контролю за иностранными активами (OFAC), направленным на поддержку свободы интернета и личных коммуникаций.

Однако ключевым словом в ответе оказалось именно «может». В юридическом смысле это означает наличие возможности, но не обязательства продолжать оказание услуг.

Поэтому вопрос о будущем сертификатов для российских доменов пока остаётся открытым. Автор запроса уже попросил Let's Encrypt уточнить позицию относительно дальнейшей выдачи и продления сертификатов.

Если ограничения всё же будут введены, последствия могут оказаться серьёзными. Let's Encrypt сегодня используется огромным количеством российских сайтов, небольших интернет-магазинов, корпоративных порталов и личных проектов. Для многих из них автоматическое продление бесплатных сертификатов давно стало привычной и практически незаметной частью работы инфраструктуры.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!