Clicky

Masivo ataque DDoS contra Dyn DNS deja fuera de línea a sitios muy populares

Ataque masivo DDoS

Caen Twitter, Spotify, SaneBox, Reddit, Box, Github, Zoho CRM, PayPal, Airbnb, Freshbooks, Wired.com, Pinterest, Heroku y Vox Media

Los ataques cibernéticos son una pesadilla mala y peor para las empresas día a día, y el ataque Distribuido de Denegación de Servicio (DDoS en inglés) es uno de esos ataques que causan un daño masivo a cualquier servicio.

Recientemente Internet fue testigo del récord de mayor ataque DDoS de más de 1 Tbps contra el proveedor de hosting con sede en Francia OVH (el nuestro precisamente), y ahora la última víctima del ataque no es otro que el proveedor de DNS Dyn.

Un corte repentino de los sitios y servicios más populares para muchos usuarios, incluyendo Twitter, SoundCloud, Spotify y Shopify, está causando revuelo en línea. Es a causa de un ataque DDoS contra el popular proveedor de servicios de Sistema de Nombres de Dominio (DNS en inglés) Dyn, de acuerdo con un post en YCombinator.

DNS actúa como la referencia autorizada para los nombres de dominio de mapeo de direcciones IP. En otras palabras, el DNS es simplemente una libreta de teléfonos de Internet que resuelve direcciones web legibles por humanos, como apañados.es, en lugar de las direcciones IP (nosotros gestionamos los DNS directamente en nuestro servidor a través de una aplicación llamada BIND).

Dyn DNS es utilizado por muchos sitios web y servicios como su proveedor inmediato de DNS (DNS upstream provider), incluyendo Twitter, Spotify, SaneBox, Reddit, Box, Github, Zoho CRM, PayPal, Airbnb, Freshbooks, Wired.com, Pinterest, Heroku y Vox Media.

Todos estos sitios y servicios se ha notificado que sufren interrupciones y tiempo de inactividad, ya sea total o parcialmente.

Aquí está un mapa de corte de Internet desde el Nivel 3:

mapa de corte de Internet desde el Nivel 3

De acuerdo con Dyn DNS, el ataque DDoS comenzó a las 11:10 GMT de ayer y afectó a la mayoría de sus clientes en la costa este de los Estados Unidos, clientes DNS administrados en forma específica.

"Somos conscientes de la interrupción del servicio en curso de nuestra red Managed DNS. Para obtener más información, visite nuestra página de estado", tuiteó Dyn.

En el momento, no está claro quién está detrás de este ataque DDoS, pero la compañía dijo que sus ingenieros están trabajando en la "mitigación" del tema.

Aquí está el comunicado publicado por Dyn en su sitio web:

"Este ataque está afectando principalmente a los Estados Unidos del este y está afectando a los clientes DNS gestionados en esta región. Nuestros ingenieros continúan trabajando en mitigar este problema.

Detectado a las 11:10 GMT del viernes 21 de octubre de 2016 comenzamos la supervisión y mitigación de un ataque DDoS contra nuestra infraestructura DNS gestionada Dyn. Algunos clientes puede experimentar un aumento de latencia de consulta DNS y el retraso en la propagación de la zona durante este tiempo. Las actualizaciones se publicarán cuando la información esté disponible.

A los clientes con preguntas o preocupaciones se les anima a consultar a nuestro equipo de soporte técnico".

Jesus_Caceres