Un ataque masivo DDoS (Denegación de Servicios) se encuentra en curso en contra del servicio de DNS DynDNS. DynDNS es uno de los proveedores DNS (Domain Name Service) mas utilizados en la red por servicios populares.
Entre los afectados se encuentran Facebook, Twitter, Spotify, SaneBox, Reddit, Box, Github, Zoho CRM, PayPal, Airbnb, Freshbooks, Wired.com, Pinterest, Heroku, Tumblr, Amazon, The New York Times y Vox Media.
Recordemos que al abrir nuestro navegador y escribir por ejemplo tekcrispy.com, nuestro navegador pregunta a un servidor DNS cual es la IP de esa dirección. Si el servidor no apunta a la IP correcta o deja de responder no podremos acceder al sitio web a través de su URL amigable. Este ha sido el motivo por que tantos sitios hayan caído por el ataque de DynDNS.
Los síntomas que los usuarios pueden experimentar al intentar acceder a estas webs, van desde la inhabilidad para cargarlas, cargarlas de manera incompleta o lentitud en la carga de imágenes.
We are aware of the ongoing service interruption of our Managed DNS network. For more information visit our status page.
— Dyn (@Dyn) 21 de octubre de 2016
DynDNS reporta que el ataque perpetuado alcanzo hasta 1 Tbps, y se desconoce el origen de momento hasta que las investigaciones avancen. Indican además que el ataque inició oficialmente a las 11:10 UTC del 21 de Octubre 2016, y que se enfoco en la infraestructura que gestiona las DNS en la empresa.
Este mapa revela la magnitud del problema en cuanto a los servidores que estuvieron inaccesibles durante el pico máximo del ataque:
Actualización (08:00 UTC): DynDNS reporta que han logrado neutralizar el ataque. Las investigaciones continúan para identificar el origen.
Pese a que el servicio de DNS ha sido restaurado casi en su totalidad, pasará algún momento para que los servicios vuelvan a la normalidad debido a la distribución de DNS.
Actualización (11:00 UTC): Como era de esperarse, el ataque ha vuelto. Aunque los ingenieros de DynDNS comentan que han mitigado el ataque.
La PSN y la XBOX Live, los servicios en linea de las consolas de videojuegos de Sony y Microsoft se encuentra caídos ya que el ataque alcanzo las DNS de los mismos. A los usuarios de estas plataforma, sólo les resta esperar. Sony y Microsoft no tienen mucho que hacer al respecto.
Actualización (11:45 UTC): El FBI y la NSA se unen a la investigación del ataque que esta cobrando la caída de medio Internet.
Actualización (13:00 UTC): El nuevo ataque a DynDNS se ha cobrado el servicio de mensajería de Whatsapp. Usuario en Europa son de los mas afectados junto con la costa este de EE.UU.