Asociación de Internautas

Logo 1

Un ataque DDOS masivo afecta a grandes sitios como Twitter, Spotify y GitHub


Actualización: Actualización 23 hora de España: la empresa afectada por el ataque, Dyn, reconoce que está viviendo un tercer DDoS y que parece provenir de Mirai botnet, una red de dispositivos IoT infectados y usados en otros ataques DDoS recientes Actualización 19:30 hora de España: Sony reconoce estar investigando problemas en su PSN y servicios de Google como Gmail parecen estar con problemas, por lo que podrían estar también afectados por este ataque DDOS.

Actualización 18:36 hora de España: apenas publicábamos este artículo y pocos minutos después Dyn reporta que está investigando un nuevo ataque DDoS. Mientras trabajan para solucionarlo, esta vez parece tener mayor alcance, pues desde España y Latinoamerica se empiezan a reportar fallos en varias de las webs que mencionamos.


Gabriela González en Genbeta.com.- En horas de la mañana en los Estados Unidos varios sitios grandes como Twitter, Reddit y Spotify estuvieron completamente caídos o experimentando problemas. El responsable fue un ataque DDoS (Distributed Denial of Service) sobre los servidores de la empresa Dyn, un importante proveedor de DNS.

Webs como Github, AirBnB, Imgur, Paypal, Pinterest y muchos más, utilizan DynDNS como proveedor, lo que quiere decir que se encargan de dirigir las peticiones de tráfico de estos sitios. Todos estuvieron experimentando caídas parciales o totales por varias horas.

El ataque causo problemas principalmente en la costa este de los Estados Unidos. No se ha podido identificar aún quienes serían los responsables, pero haber logrado golpear a esta gran cantidad de sitios importantes atacando directamente a su proveedor de DNS los hace ver como una amenaza más que interesante.

Los problemas que comenzaron a las 11:10 UTC fueron resueltos en poco más de dos horas. A las 13:30 Dyn reportó que todos los servicios habían vuelto a la normalidad. Un portavoz de la empresa emitió el siguiente comunicado:

Esta mañana del 21 de octubre, Dyn recibió un ataque DDoS global sobre nuestra infraestructura de gestión de DNS en la costa este de los Estados Unidos. La resolución de tráfico de DNS desde los servidores ubicados en la costa este están experimentando degradación del servicio o interrupciones intermitentes durante este tiempo. Los protocolos para mitigar el ataque han sido activados y estamos trabajando para resolver los problemas.

Gizmodo publicó una lista con todos los sitios que presentaron problemas durante el ataque:

ActBlue, Basecamp, Big cartel, Box, Business Insider, CNN, Cleveland.com, Esty, Github, Grubhub, Guardian.co.uk, HBO Now, Iheart.com (iHeartRadio), Imgur, Intercom, Intercom.com, Okta, PayPal, People.com, Pinterest, Playstation Network, Recode, Reddit, Spotify, Squarespace Customer Sites, Starbucks rewards/gift cards, Storify.com, The Verge, Twillo, Twitte,r Urbandictionary.com (lol), Weebly, Wired.com, Wix Customer Sites, Yammer, Yelp, Zendesk.com, Zoho, CRM.

Vía | The Next Web

En Genbeta | ¿Qué es un ataque DDoS y cómo pararlo?