Según la información que hemos podido leer en diferentes medios el servicio de DNS, Dyn, que ofrece servicios de DNS a grandes empresas como son Twitter, Whatsapp o Spotify ha sufrido un gran ataque DDos.
Dyn confirmó un ataque de millones de peticiones a su infraestructura de DNS haciendo muchos usuarios naveguen de forma lenta o incluso que el servicio esté caído e inaccesible.
El efecto del ataque está afectando a más empresas y está siendo lanzado contra la costa este de Estados Unidos, pero también afecto a partes de Europa, como os mostramos en el mapa superior. En la web de dynstatus.com informan que están trabajando para mitigar este ataque DDos y esperan que todo esté pronto bajo control.
Whatsapp está caído en España y México
La red de mensajería instantánea parece que también ha estado caída en España y México, pero no se descartan problemas en más países a causa de este ataque DDos. Si bien la cosa podría empeorar en las próximas horas según avance la mitigación del ataque. La web down detector nos muestra el estado del servicio de Whatsapp.
Lista de sitios afectos por el DDos
Entre los sitios afectados que han ido más lentos o incluso según zonas han estado inaccesibles están:
- Twitter (mapa del ataque DDos)
- PayPal (mapa del ataque DDos)
- Airbnb
- Tumblr
- Amazon
- The New York Times
- Boston Globe
- CNN
- Spotify
- Esty
- Box
- Wix Customer Sites
- Squarespace Customer Sites
- Zoho CRM
- Iheart.com (iHeartRadio)
- Github
- The Verge
- Cleveland.com
- hbonow.com
- Big cartel
- Wired.com
- People.com
- Urbandictionary.com (lol)
- Basecamp
- ActBlue
- Zendesk.com
- Intercom
- Twillo
- Grubhub
- Okta
- Starbucks rewards/gift cards
- Storify.com
- Yammer
Los ataques DDos suelen durar varias horas e incluso algunas veces hasta días y las empresas proveedoras trabajan bloqueando y mitigando estos ataques DDos para que el impacto sea el menor posible. Lo complicado es que cuando las peticiones vienen de miles de lugares diferentes se complica bloquear 100% el DDos. Aunque la tecnología anti-DDos cada vez es más inteligente para diferenciar tráfico válido de no válido.
Tiempo real de ataques DDos según Digital Attack Map
Más información en InfoBAE y wwwhat’s new.