Los ataques DDoS buscan saturar las conexiones de una web o de un servidor en el fin de hacerlos inaccesibles.
Son cada vez más numerosos y generan un mayor tráfico debido a que cada
vez hay servidores más potentes. Son conocidos los ataques DDoS que
recibieron los servidores de Pokémon Go cuando fue lanzado el juego, a
lo que se sumó la enorme afluencia de usuarios.
Twitter, Spotify, PayPal, Reddit o Imgur, afectados
Ahora, un ataque DDoS cuyo origen es todavía desconocido está tumbando a una gran amplitud de importantes servicios en Estados Unidos, entre los que se encuentran Twitter, Spotify y Reddit, junto a decenas de otras webs importantes. El ataque inicialmente ha tenido como objetivo los objetivos de Dyn, gestor de DynDNS, el cual es uno de los proveedores de DNS más importantes de la red.
Las DNS, como ya sabemos, asocian una IP a las palabras que escribimos en su dirección, facilitando el acceso pudiendo memorizar más sencillamente el nombre de una web que su IP. Por tanto, si el servidor encargado de traducir http://www.spotify.com a su correspondiente IP está caído, la página no va a cargar.
El ataque DDoS contra la infraestructura de DynDNS se ha iniciado a las 13:10 hora española del día de hoy, tal y como ha confirmado Dyn en un comunicado en su página web. No sólo algunos usuarios tardaban mucho rato en entrar a las páginas web que solicitaba, sino que muchas de estas estaban directamente caídas.
Entre los servicios afectados por este ataque se encuentran:
- ActBlue
- Basecamp
- Big cartel
- Box
- Business Insider
- CNN
- Cleveland.com
- Disqus
- Esty
- Github
- Grubhub
- Guardian.co.uk
- HBO Now
- Iheart.com (iHeartRadio)
- Imgur
- Intercom
- Intercom.com
- Netflix
- Okta
- PayPal
- People.com
- Playstation Network
- Recode
- Soundcloud
- Spotify
- Squarespace Customer Sites
- Starbucks rewards/gift cards
- Storify.com
- The Verge
- Twillo
- Urbandictionary.com
- Weebly
- Weather.com
- Wired.com
- Wix Customer Sites
- Xbox.com
- Yammer
- Yelp
- Zendesk.com
- Zoho CRM
De momento, a quien más está afectando este ataque es a Estados Unidos, en especial a su costa este (donde se encuentra Nueva York), así como parte de la costa oeste y el sur del país. En Europa está afectado principalmente Reino Unido, concentrándose la mayor parte en Inglaterra.
Actualización 16:22: DynDNS ha confirmado en un nuevo comunicado en su página web que el problema ya está resuelto y que todas las páginas web vuelven a funcionar con normalidad.
Actualización 18:20: El ataque ha llegado a Europa y los servicios arriba listados no funcionan en España en estos momentos.
Actualización 18:55: Los servicios vuelven a funcionar con normalidad.
Actualización 19:48: Vuelve a caer DynDNS y las webs vuelven a estar inaccesibles.
Actualización 20:27: Los servidores de DynDNS siguen caídos. Hace 4 minutos DynDNS ha publicado un mensaje diciendo que todavía están teniendo problemas.
Dyn Managed DNS advanced service monitoring is currently experiencing issues. Customers may notice incorrect probe alerts on their advanced DNS services. Our engineers continue to monitor and investigate the issue.En la página web de DownDetector podemos ver cómo, entre otros servicios, Twitter o PlayStation Network están caídos en toda Europa, y los efectos del ataque se han extendido por todo el continente según reportan los usuarios, además de a la costa oeste de Estados Unidos, donde diversas fuentes afirman que Silicon Valley se encuentra prácticamente parado, cuando son las 11:27 AM allí ahora mismo.
Actualización 20:59: Se extienden los efectos de la caída de DynDNS. Twitter está totalmente inaccesible desde hace 30 minutos, y el último en estar afectado parece ser WhatsApp.
Actualización 22:48: Algunas páginas vuelven a funcionar con ciertas dificultades, como Twitter. Dyn ha afirmado hace 10 minutos que todavía están trabajando en resolver problemas. El Gobierno de Estados Unidos y el FBI han anunciado que ya están investigando el ataque.
Fuente > ADSLZone
