Actualización: Actualización 23 hora de España: la empresa afectada por el ataque, Dyn, reconoce que está viviendo un tercer DDoS y que parece provenir de Mirai botnet, una red de dispositivos IoT infectados y usados en otros ataques DDoS recientes
ActualizaciĂłn: ActualizaciĂłn 19:30 hora de España: Sony reconoce estar investigando problemas en su PSN y servicios de Google como Gmail parecen estar con problemas, por lo que podrĂan estar tambiĂ©n afectados por este ataque DDOS.
ActualizaciĂłn 18:36 hora de España: apenas publicábamos este artĂculo y pocos minutos despuĂ©s Dyn reporta que está investigando un nuevo ataque DDoS. Mientras trabajan para solucionarlo, esta vez parece tener mayor alcance, pues desde España y Latinoamerica se empiezan a reportar fallos en varias de las webs que mencionamos.
En horas de la mañana en los Estados Unidos varios sitios grandes como Twitter, Reddit y Spotify estuvieron completamente caĂdos o experimentando problemas. El responsable fue un ataque DDoS (Distributed Denial of Service) sobre los servidores de la empresa Dyn, un importante proveedor de DNS.
Webs como Github, AirBnB, Imgur, Paypal, Pinterest y muchos más, utilizan DynDNS como proveedor, lo que quiere decir que se encargan de dirigir las peticiones de tráfico de estos sitios. Todos estuvieron experimentando caĂdas parciales o totales por varias horas.
El ataque causĂł problemas principalmente en la costa este de los Estados Unidos. No se ha podido identificar aĂşn quiĂ©nes serĂan los responsables, pero haber logrado golpear a esta gran cantidad de sitios importantes atacando directamente a su proveedor de DNS los hace ver como una amenaza más que interesante.
Los problemas que comenzaron a las 11:10 UTC fueron resueltos en poco más de dos horas. A las 13:30 Dyn reportĂł que todos los servicios habĂan vuelto a la normalidad. Un portavoz de la empresa emitiĂł el siguiente comunicado:
Esta mañana del 21 de octubre, Dyn recibió un ataque DDoS global sobre nuestra infraestructura de gestión de DNS en la costa este de los Estados Unidos. La resolución de tráfico de DNS desde los servidores ubicados en la costa este están experimentando degradación del servicio o interrupciones intermitentes durante este tiempo. Los protocolos para mitigar el ataque han sido activados y estamos trabajando para resolver los problemas.
Gizmodo publicĂł una lista con todos los sitios que presentaron problemas durante el ataque:
ActBlue, Basecamp, Big cartel, Box, Business Insider, CNN, Cleveland.com, Esty, Github, Grubhub, Guardian.co.uk, HBO Now, Iheart.com (iHeartRadio), Imgur, Intercom, Intercom.com, Okta, PayPal, People.com, Pinterest, Playstation Network, Recode, Reddit, Spotify, Squarespace Customer Sites, Starbucks rewards/gift cards, Storify.com, The Verge, Twillo, Twitter, Urbandictionary.com, Weebly, Wired.com, Wix Customer Sites, Yammer, Yelp, Zendesk.com, Zoho, CRM
fuente:http://www.genbeta.com/
