Un ataque DDOS masivo afecta a grandes sitios como Twitter, Spotify y GitHub
Actualización 18:36 hora de España: apenas publicábamos este artículo y pocos minutos después Dyn reporta que está investigando un nuevo ataque DDoS. Mientras trabajan para solucionarlo, esta vez parece tener mayor alcance, pues desde España y Latinoamerica se empiezan a reportar fallos en varias de las webs que mencionamos.
Webs como Github, AirBnB, Imgur, Paypal, Pinterest y muchos más, utilizan DynDNS como proveedor, lo que quiere decir que se encargan de dirigir las peticiones de tráfico de estos sitios. Todos estuvieron experimentando caídas parciales o totales por varias horas.
El ataque causo problemas principalmente en la costa este de los Estados Unidos. No se ha podido identificar aún quienes serían los responsables, pero haber logrado golpear a esta gran cantidad de sitios importantes atacando directamente a su proveedor de DNS los hace ver como una amenaza más que interesante.
Los problemas que comenzaron a las 11:10 UTC fueron resueltos en poco más de dos horas. A las 13:30 Dyn reportó que todos los servicios habían vuelto a la normalidad. Un portavoz de la empresa emitió el siguiente comunicado:
Esta mañana del 21 de octubre, Dyn recibió un ataque DDoS global sobre nuestra infraestructura de gestión de DNS en la costa este de los Estados Unidos. La resolución de tráfico de DNS desde los servidores ubicados en la costa este están experimentando degradación del servicio o interrupciones intermitentes durante este tiempo. Los protocolos para mitigar el ataque han sido activados y estamos trabajando para resolver los problemas.
Gizmodo publicó una lista con todos los sitios que presentaron problemas durante el ataque:
ActBlue, Basecamp, Big cartel, Box, Business Insider, CNN, Cleveland.com, Esty, Github, Grubhub, Guardian.co.uk, HBO Now, Iheart.com (iHeartRadio), Imgur, Intercom, Intercom.com, Okta, PayPal, People.com, Pinterest, Playstation Network, Recode, Reddit, Spotify, Squarespace Customer Sites, Starbucks rewards/gift cards, Storify.com, The Verge, Twillo, Twitte,r Urbandictionary.com (lol), Weebly, Wired.com, Wix Customer Sites, Yammer, Yelp, Zendesk.com, Zoho, CRM.
Vía | The Next Web
En Genbeta | ¿Qué es un ataque DDoS y cómo pararlo?