Internet golpeado por oleadas de interrupciones mientras el ataque DDoS masivo afecta a los principales servicios

Seguridad de datos

Las interrupciones continuas y los problemas de conectividad intermitentes afectan a Internet hoy, gracias a un ataque DDoS (denegación de servicio distribuido) masivo lanzado en el proveedor de DNS Dyn. Un ataque DDoS puede destruir un solo sitio web o proveedor de servicios al sobrecargar sus servidores con datos basura y abrumar su capacidad para procesar nuevas conexiones. Los sitios afectados incluyen GitHub, LinkedIn, Reddit, Spotify y Twitter. Solo Facebook, que parece no haberse visto afectado, ha evitado que la productividad estadounidense se dispare hoy. Todavía se puede acceder a una gama más amplia de sitios, pero funcionan lentamente.

Atacar a un proveedor de DNS (sistema de nombres de dominio) es una buena forma de eliminar grandes extensiones de Internet. La dirección DNS de un sitio web funciona de manera muy similar a la dirección de su casa. Así como la dirección de su casa contiene información específica para ayudar a la oficina de correos a concentrarse y entregar el correo a su ubicación exacta, el sistema DNS asegura que el tráfico web se enrute a la ubicación apropiada utilizando nombres de dominio fáciles de usar en lugar de largas cadenas de direcciones IP ( esta es básicamente la razón por la que no necesita recordar las direcciones IP exactas de los distintos sitios que utiliza). El sistema DNS hace otras cosas: un servicio importante que proporciona es traducir su dirección IP y conectarlo con un servidor próximo cerca de usted, lo que ayuda a garantizar que no todo el tráfico tenga que enrutarse a través de un solo punto de falla. Pero para nuestros propósitos, la analogía de la guía telefónica se sostiene razonablemente bien.



El DDoS masivo lanzado contra Dyn básicamente bloquea la capacidad de otros sitios para leer la guía telefónica, por así decirlo. Como resultado, el servicio a Internet ha sido irregular, particularmente en la costa este, como se ve a continuación (imagen de Down Detector, vía Punto diario ).





Corte

Imagen de Down Detector

Recientemente, hemos visto una nueva tendencia preocupante en los ataques DDoS, gracias al uso generalizado de malware dentro de los dispositivos IoT (Internet de las cosas). El ancho de banda adicional que ofrecen estos productos ha permitido a los sombreros negros aumentar drásticamente el tamaño de sus ataques. El investigador de seguridad Brian Krebs fue desconectado hace varias semanas por una de esas inundaciones de tráfico, y los ataques contra Dyn hoy pueden haber sido perpetrados por el mismo grupo de personas. En ese caso, los atacantes aprovecharon aproximadamente 1,2 millones de dispositivos contra Krebs y es posible que lo estén haciendo nuevamente, esta vez contra la Internet más grande. Dyn ha estado luchando por restablecer el servicio, pero los ataques se han producido en dos oleadas, una temprano esta mañana y otra que comenzó alrededor de las 12:10 p.m.



'A partir de las 11:10 UTC del 21 de octubre al viernes de 2016, comenzamos a monitorear y mitigar un ataque DDoS contra nuestra infraestructura DNS administrada por Dyn', confirmó Dyn en un comunicado a Gizmodo . “Algunos clientes pueden experimentar una mayor latencia de consultas de DNS y un retraso en la propagación de la zona durante este tiempo. Las actualizaciones se publicarán a medida que la información esté disponible '.



No se sabe cuándo se espera que se resuelva el problema, y ​​la investigación sobre quién estuvo detrás de los ataques podría llevar varios días. Dependiendo de dónde se encuentre, es posible que Internet funcione sin problemas o no. Hoy he tenido problemas para llegar a sitios a los que otros miembros del personal pueden acceder sin problemas.