21 oct. 2016

Ataque de DDoS a gran escala deja sin servicio varios sitios (solucionado)

Un ataque DDoS cuyo origen es todavía desconocido está tumbando a una gran amplitud de importantes servicios en Estados Unidos, entre los que se encuentran Twitter, Spotify y Reddit, junto a decenas de otras webs importantes. El ataque inicialmente ha tenido como objetivo los objetivos de Dyn, gestor de DynDNS, el cual es uno de los proveedores de DNS más importantes de la red.

Las DNS, como ya sabemos, asocian una IP a las palabras que escribimos en su dirección, facilitando el acceso pudiendo memorizar más sencillamente el nombre de una web que su IP. Por tanto, si el servidor encargado de traducir http://www.spotify.com a su correspondiente IP está caído, la página no va a cargar.

El ataque DDoS contra la infraestructura de DynDNS se ha iniciado a las 13:10 hora española del día de hoy, tal y como ha confirmado Dyn en un comunicado en su página web. No sólo algunos usuarios tardaban mucho rato en entrar a las páginas web que solicitaba, sino que muchas de estas estaban directamente caídas.
caida ataque-ddos-dyndns
Entre los servicios afectados por este ataque se encuentran:
  • ActBlue
  • Basecamp
  • Big cartel
  • Box
  • Business Insider
  • CNN
  • Cleveland.com
  • Disqus
  • Esty
  • Github
  • Grubhub
  • Guardian.co.uk
  • HBO Now
  • Iheart.com (iHeartRadio)
  • Imgur
  • Intercom
  • Intercom.com
  • Netflix
  • Okta
  • PayPal
  • People.com
  • Pinterest
  • Playstation Network
  • Recode
  • Reddit
  • Soundcloud
  • Spotify
  • Squarespace Customer Sites
  • Starbucks rewards/gift cards
  • Storify.com
  • The Verge
  • Twillo
  • Twitter
  • Urbandictionary.com
  • Weebly
  • Weather.com
  • Wired.com
  • Wix Customer Sites
  • Xbox.com
  • Yammer
  • Yelp
  • Zendesk.com
  • Zoho CRM
De momento, a quien más está afectando este ataque es a Estados Unidos, en especial a su costa este (donde se encuentra Nueva York), así como parte de la costa oeste y el sur del país. En Europa está afectado principalmente Reino Unido, concentrándose la mayor parte en Inglaterra.
  • Actualización 16:22: DynDNS ha confirmado en un nuevo comunicado en su página web que el problema ya está resuelto y que todas las páginas web vuelven a funcionar con normalidad.
  • Actualización 18:20: El ataque ha llegado a Europa y los servicios arriba listados no funcionan en España en estos momentos.
  • Actualización 18:55: Los servicios vuelven a funcionar con normalidad.
  • Actualización 19:48: Vuelve a caer DynDNS y las webs vuelven a estar inaccesibles.
  • Actualización 20:27: Los servidores de DynDNS siguen caídos. Hace 4 minutos DynDNS ha publicado un mensaje diciendo que todavía están teniendo problemas.
  • En la página web de DownDetector podemos ver cómo, entre otros servicios, Twitter o PlayStation Network están caídos en toda Europa, y los efectos del ataque se han extendido por todo el continente según reportan los usuarios, además de a la costa oeste de Estados Unidos, donde diversas fuentes afirman que Silicon Valley se encuentra prácticamente parado, cuando son las 11:27 AM allí ahora mismo.
  • Actualización 20:59: Se extienden los efectos de la caída de DynDNS. Twitter está totalmente inaccesible desde hace 30 minutos, y el último en estar afectado parece ser WhatsApp.
  • Actualización 22:48: Algunas páginas vuelven a funcionar con ciertas dificultades, como Twitter. Dyn ha afirmado hace 10 minutos que todavía están trabajando en resolver problemas. El Gobierno de Estados Unidos y el FBI han anunciado que ya están investigando el ataque. 
  • Actualización 23:27: No tenemos confirmación oficial todavía de parte de Dyn, quien asegura que todavía está trabajando en que todo funcione a la perfección, pero parece que la mayoría de servicios se han restablecido y todos vuelven a funcionar correctamente, al menos desde los últimos 45 minutos.  
  • Actualización 0:21: Dyn acaba de confirmar en su página web que el asunto está totalmente resuelto y que todo vuelve a la normalidad.
Actualización: la Botnet Mirai, responsable del ataque.
Fuente: ADSLZone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!