hospimedica2

Un ataque DDoS a DynDNS tumba a medio Internet

ethernet-ddos-715x374

Ayer 21 de octubre, un ataque DDos, llegó a hacer que se cayesen un gran número de servicios en red, en un principio se atacó a servicios como Twitter, Spotify o PayPal y comenzó en Estados Unidos para terminar afectando a estos servicios también en Europa.

Los ataques DDoS buscan saturar las conexiones de una web o de un servidor en el fin de hacerlos inaccesibles. Son cada vez más numerosos y generan un mayor tráfico debido a que cada vez hay servidores más potentes. Son conocidos los ataques DDoS que recibieron los servidores de Pokémon Go cuando fue lanzado el juego, a lo que se sumó la enorme afluencia de usuarios.

Twitter, Spotify, PayPal, Reddit o Imgur, afectados

Ayer, un ataque DDoS cuyo origen es todavía desconocido está tumbando a una gran amplitud de importantes servicios en Estados Unidos, entre los que se encuentran Twitter, Spotify y Reddit, junto a decenas de otras webs importantes. El ataque inicialmente ha tenido como objetivo los objetivos de Dyn, gestor de DynDNS, el cual es uno de los proveedores de DNS más importantes de la red.

Las DNS, como ya sabemos, asocian una IP a las palabras que escribimos en su dirección, facilitando el acceso pudiendo memorizar más sencillamente el nombre de una web que su IP. Por tanto, si el servidor encargado de traducir http://www.spotify.com a su correspondiente IP está caído, la página no va a cargar.

El ataque DDoS contra la infraestructura de DynDNS se inició a las 13:10 hora española de ayer, tal y como confirmó Dyn en un comunicado en su página web. No sólo algunos usuarios tardaban mucho rato en entrar a las páginas web que solicitaba, sino que muchas de estas estaban directamente caídas.

Entre los servicios afectados por este ataque se encontraban:

  • ActBlue
  • Basecamp
  • Big cartel
  • Box
  • Business Insider
  • CNN
  • Cleveland.com
  • Disqus
  • Esty
  • Github
  • Grubhub
  • Guardian.co.uk
  • HBO Now
  • Iheart.com (iHeartRadio)
  • Imgur
  • Intercom
  • Intercom.com
  • Netflix
  • Okta
  • PayPal
  • People.com
  • Pinterest
  • Playstation Network
  • Recode
  • Reddit
  • Soundcloud
  • Spotify
  • Squarespace Customer Sites
  • Starbucks rewards/gift cards
  • Storify.com
  • The Verge
  • Twillo
  • Twitter
  • Urbandictionary.com
  • Weebly
  • Weather.com
  • Wired.com
  • Wix Customer Sites
  • Xbox.com
  • Yammer
  • Yelp
  • Zendesk.com
  • Zoho CRM

caida ataque-ddos-dyndns

En un primer momento, a quien más afectó este ataque fue a Estados Unidos, en especial a su costa este (donde se encuentra Nueva York), así como parte de la costa oeste y el sur del país. En Europa afectó principalmente a Reino Unido, concentrándose la mayor parte en Inglaterra.

El ataque y el intento por parte de los responsables de evitarlo se produjo de la siguiente forma:

- 16:22: DynDNS ha confirmado en un nuevo comunicado en su página web que el problema ya está resuelto y que todas las páginas web vuelven a funcionar con normalidad.

- 18:20: El ataque ha llegado a Europa y los servicios arriba listados no funcionan en España en estos momentos.

- 18:55: Los servicios vuelven a funcionar con normalidad.

- 19:48: Vuelve a caer DynDNS y las webs vuelven a estar inaccesibles.

- 20:27: Los servidores de DynDNS siguen caídos. Hace 4 minutos DynDNS ha publicado un mensaje diciendo que todavía están teniendo problemas.

En la página web de DownDetector podemos ver cómo, entre otros servicios, Twitter o PlayStation Network están caídos en toda Europa, y los efectos del ataque se han extendido por todo el continente según reportan los usuarios, además de a la costa oeste de Estados Unidos, donde diversas fuentes afirman que Silicon Valley se encuentra prácticamente parado, cuando son las 11:27 AM allí ahora mismo.

- 20:59: Se extienden los efectos de la caída de DynDNS. Twitter está totalmente inaccesible desde hace 30 minutos, y el último en estar afectado parece ser WhatsApp.

- 22:48: Algunas páginas vuelven a funcionar con ciertas dificultades, como Twitter. Dyn ha afirmado hace 10 minutos que todavía están trabajando en resolver problemas. El Gobierno de Estados Unidos y el FBI han anunciado que ya están investigando el ataque.

- 23:27: No tenemos confirmación oficial todavía de parte de Dyn, quien asegura que todavía está trabajando en que todo funcione a la perfección, pero parece que la mayoría de servicios se han restablecido y todos vuelven a funcionar correctamente, al menos desde los últimos 45 minutos.

- 0:21: Dyn acaba de confirmar en su página web que el asunto está totalmente resuelto y que todo vuelve a la normalidad.


Imprimir   Correo electrónico