Hoy desde temprano ocurrió algo increíble, sitios como Twitter, PayPal y Spotify estuvieron caídos para usuarios de toda la costa este de EUA, incluyendo Nueva York.
Después de mucha confusión, se reportó que la compañía administradora de DNSs, DynDNS, estuvo bajo un masivo ataque DDoS que provocó la caida de decenas de importantes sitios para cerca de la mitad de EUA y algunas otras zonas incluyendo al parecer un poco del reino unido según este mapa:
Actualización: El ataque volvió a ocurrir contra DynDNS pero ahora estaba afectando a la costa oeste del país norteaméricano, lo que trajo mas paroblemas a varios sitios, en este momento DynDNS dijó que el problema ya fue resuelto pero aún hay sitios caídos incluyendo algunos europeos.
Actualización 2: Hubo un tercer ataque y al parecer el ataque viene de decenas de millones de IPs.
¿Que es un DNS y qué fue lo que ocurrió?
DNS son las siglas de “Domain Name System” este es el sistema que traduce el nombre del sitio como, “Netflix.com” a un servidor y le dice exactamente dónde y cómo puede encontrar la página o archivo específico que tu y tu navegador buscan. Lo que un ataque DDos hace básicamente es bombardear servidores con muchas solicitudes por segundo con cientos, miles o millones de computadoras haciendo que un servidor se sature y no pueda responder o se tarde mucho en hacerlo. En este caso en particular, los servidores afectados fueron de la compañía DynDNS que hospedaban los DNS para muchas páginas y servicios que fueron los que se cayeron, es decir, no es que la página y su contenido fueran atacados, sino que la ruta para llegar a ellos fue lo atacado y por ello no se podía ingresar a ellos.
¿Quién lo hizo?
Al momento no se sabe más de los responsables del ataque o la razón del mismo, pero me hizo recordar la advertencia que dió el experto en seguridad, Bruce Schneier hace un mes acerca de que desde hace varios años, un grupo de hackers, probablemente patrocinado por algún gobierno, ha estado probando la estabilidad de muchas compañías con servidores raíz como Verisign que son los que administran los DNS de toda Internet, la compañía DynDNS no tiene servidores raíz pero esto muestra la escala que un ataque a una compañía como esta puede tener. Al momento, no se sabe si este ataque está relacionado con la alerta de Schneier o fue provocado por otro grupo con otras intenciones pero esto apenas se comienza a investigar.
Algunos de los sitios afectados, según Gizmodo, fueron:
ActBlue
Basecamp
Big cartel
Box
Business Insider
CNN
Cleveland.com
Esty
Github
Grubhub
Guardian.co.uk
HBO Now
Iheart.com (iHeartRadio)
Imgur
Intercom
Intercom.com
Okta
PayPal
People.com
Playstation Network
Recode
Spotify
Squarespace Customer Sites
Starbucks rewards/gift cards
Storify.com
The Verge
Twillo
Urbandictionary.com (lol)
Weebly
Wired.com
Wix Customer Sites
Yammer
Yelp
Zendesk.com
Zoho CRM
Credit Karma
Eventbrite
Netflix
NHL.com
Fox News
Disqus
Shopify
Soundcloud
Atom.io
Ancersty.com
ConstantContact
Indeed.com
Algo grande parece estar pasando en el mundo, uno o varios grupos están averiguando como “apagar” el internet, tal vez sea solo una medida precautoria de algunos gobiernos o tal vez haya algunas otras razones, al momento solo ppodemos especular pero como lo dijo Tim-Berners Lee, tal vez tenemos que volver a democratizar y descentralizar el internet y esta es una muestra de lo que podemos evitar si le hacemos caso.
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure