Se está realizando un ataque DDos contra un servicio DNS, Dyn, responsable por ofrecer acceso a varias grandes compañías, entre las cuales se encuentran Twitter y Spotify.
Dyn ha confirmado el ataque hace pocas horas, millones de peticiones a su infrasestructura DNS, por lo que muchos usuarios pueden notar desde lentitud a caída del servicio. En algunos casos se puede comprobar el problema desde herramientas como hootsuite, ya que muestran un problema en la API de Twitter.
El ataque está afectando a la costa este de Estados Unidos, tal y como se ve en el mapa superior, auque en dynstatus.com indican que están trabajando en el tema y que dentro de muy poco estará todo de nuevo bajo control.
Otros sitios afectados, como Reddit, Airbnb, Tumblr, Amazon y The New York Times, están viendo como el acceso, princpalmente desde dichas zonas, aún es intermitente, algo típico cuando hablamos de un ataque de estas características.
Generalmente los atacantes contratan ataques DDos por horas, aunque ya se han registrado casos en los que un ataque de estas características ha llegado a durar varios días. Al tratarse de peticiones desde diferentes partes del mundo, es difícil bloquear el origen del problema, aunque los algoritmos responsables son cada vez más inteligentes a la hora de detectar tráfico DDoS de tráfico válido.
Actualización 22/10
Después de un día 21 protagonizado por el ataque comentado, comienzan a aparecer los informes que indican cómo fue realizado, y la culpa la tuvo el Internet de las Cosas.
Por lo visto consiguieron infectarse decenas de miles de objetos conectados a Internet, desde cámaras de seguridad a robots caseros o puertas de garaje, dispositivos que tenían una contraseña sencilla de adivinar (la que viene de fábrica, por ejemplo) y que podían ser infectados de forma sencilla. Una vez realizada la infección, el atacante (o atacantes) solicitaban que los miles de dispositivos realizasen peticiones a su objetivo, saturando los servidores y derrumbando el servicio.
La filosofía del DDoS es exactamente esa: miles de peticiones en poco tiempo saturan cualquier ordenador, y en este caso fueron demasiadas para el que gestiona los nombres de los dominios de miles de sitios web en todo el mundo.
Para realizar el ataque se usó una botnet basada en Mirai, un software «del lado oscuro de la fuerza» que tuvo el código fuente liberado el pasado mes de septiembre para que cualquier persona pueda usarlo.