Un ataque DDoS a DynDNS “apaga” medio Internet

DDOS on a Digital Binary Warning Abstract

Un ataque DDoS (Denegación de Servicio) tiene como objetivo saturar las redes de conexión de un sitio web o servidores para que estos queden inaccesibles y de cara a sus usuarios el servicio 100% caído. Cada vez son más habituales estos ataques, generando volúmenes de tráfico realmente impresionantes. Incluso muchas veces estos ataques se lanzan desde miles de ordenadores infectados para tal fin, sin conocimiento de sus usuarios, lo que complica la mitigación de miles de fuentes del ataque.

Internet está continuamente recibiendo ataques DDoS que en su mayoría se mitigan y no suponen un problema para los servicios atacados. Hoy el ataque ha sido de una dimensión desconocida y contra el servicio de DNS de la empresa Dyn, la que ofrece servicios de infraestructura de DNS a muchos grandes proyectos como Twitter, Spotify, Paypal, etc.

Twitter, PayPal, GitHub, Spotify entre otros afectos por el DDoS

Este ataque DDoS con un origen desconocido está consiguiendo hacer caer a una gran cantidad de servicios en Estados Unidos e incluso está afectando a Europa y Asia según algunas páginas. Entre los servicios que más están sufriendo este gran ataque están Twitter, PayPal, Spotify y Reddit, juntos algunas decenas más de webs de referencia que seguro conoces. Aunque el ataque se inicio contra uno de los mayores proveedores de infraestructura DNS, Dyn. Ahora parece que se está extendiendo un poco más, mientras se lucha para mitigarlo y descubrir su origen real.

Los servicios DNS sirven para asociar una dirección IP a un dominio de forma que nos facilita memorizar y acceder de forma sencilla a una web. Estos servidores DNS traducen el dominio https://navidad.es/ a su correspondiente IP, pero si el DNS está caido no se produce y la página web no se muestra.

El ataque DDoS contra los servidores e infraestructura de DynDNS se inicio sobre las 13:00 hora española del 21 de octubre de 2016, información facilitada por Dyn en su propia página web.

Lista de sitios afectados por el DDos

Entre los sitios afectados que han ido más lentos o incluso según zonas han estado inaccesibles están:

  • Twitter
  • PayPal
  • Whatsapp
  • Airbnb
  • Tumblr
  • Amazon
  • The New York Times
  • Boston Globe
  • CNN
  • Reddit
  • Spotify
  • Esty
  • Box
  • Wix Customer Sites
  • Squarespace Customer Sites
  • Zoho CRM
  • Iheart.com (iHeartRadio)
  • Github
  • The Verge
  • Cleveland.com
  • hbonow.com
  • Big cartel
  • Wired.com
  • People.com
  • Urbandictionary.com (lol)
  • Basecamp
  • ActBlue
  • Zendesk.com
  • Intercom
  • Twillo
  • Pinterest
  • Grubhub
  • Okta
  • Starbucks rewards/gift cards
  • Storify.com
  • Yammer

Whatsapp también afectado por el DDoS

Ataque DDoS sobre WhatsApp
Ataque DDoS sobre WhatsApp

La popular red de mensajería tampoco se ha librado del efecto de este ataque mundial y ha estado sufriendo caídas en diferentes partes del mundo como hemos podido seguir en DownDetector. España ha sido uno de los países más afectados, de todos es conocido que somos realmente aficionados al uso de whatsapp.

Estados Unidos el más afectado por el ataque DDoS

simulacion-de-ataque-ddos-contra-eeuu

La costa este de los Estados Unidos (donde además está Nueva York) ha sido la zona más afectada. Pero el problema también se extendió por Europa afectando especialmente a Reino Unido y la zona de Inglaterra.

A través de la página DownDetector hemos podido estar siguiendo como evoluciona el ataque y la disponibilidad de muchos servicios en diferentes partes del mundo.

Las últimas informaciones que tenemos por parte de Dyn es que todos los servicios ya funcionan de forma normal, aunque el ataque DDoS parece que continua y se sigue trabajando para mitigarlo. Dyn su página de estado da el problema por resuelto.

Esta entrada Un ataque DDoS a DynDNS “apaga” medio Internet fue publicada en Herencia (Ciudad Real). Diario de información en el corazón de la mancha.

Scroll al inicio