Actualizado: Si uno de sus sitios favoritos parece estar enfermo en este momento, puede agradecer un ciberataque a una empresa clave de gestión del rendimiento que normalmente opera detrás de escena.
Dyn, que proporciona servicios de nombres de dominio administrados a través de su red Anycast, dijo que se ha visto afectada por un ataque distribuido de denegación de servicio que ha provocado un rendimiento irregular por parte de un grupo de sitios populares como Reddit y Twitter.
El aviso de ataque DDOS se publicó en el sitio web de Dyn. El incidente afecta a los clientes de Dyn en la región de la costa este de Estados Unidos. Aunque los sitios de clientes de Dyn están apareciendo, parecen lentos. Recibimos algunos informes de que los sitios también estaban caídos.
Dyn dijo que frustró el ataque. Aquí está la cadena de actualizaciones de Dyn:
A partir de las 11:10 UTC del 21 de octubre al viernes de 2016, comenzamos a monitorear y mitigar un ataque DDoS contra nuestra infraestructura DNS administrada por Dyn. Algunos clientes pueden experimentar una mayor latencia de consultas de DNS y un retraso en la propagación de zonas durante este tiempo. Las actualizaciones se publicarán a medida que la información esté disponible.
Se recomienda a los clientes que tengan preguntas o inquietudes que se comuniquen con nuestro equipo de soporte técnico.
Y después:
Este ataque afecta principalmente al este de EE. UU. y a los clientes de DNS administrado en esta región. Nuestros ingenieros continúan trabajando para mitigar este problema.
Los servicios se han restablecido a la normalidad a las 13:20 UTC.
Ahora parece que hay otro ataque en marcha.
Hemos comenzado a monitorear y mitigar un ataque DDoS contra nuestra infraestructura DNS administrada por Dyn. Nuestros ingenieros continúan trabajando para mitigar este problema.
Este ataque DDoS también puede estar afectando los servicios avanzados de Dyn Managed DNS con posibles retrasos en el monitoreo. Nuestros ingenieros continúan trabajando para mitigar este problema.
Nuestros ingenieros continúan investigando y mitigando varios ataques dirigidos contra la infraestructura DNS administrada por Dyn.
El monitoreo avanzado del servicio Dyn Managed DNS está experimentando problemas actualmente. Los clientes pueden notar alertas de sonda incorrectas en sus servicios DNS avanzados. Nuestros ingenieros continúan monitoreando e investigando el problema.
Dyn proporciona DNS y servicios de dirección de tráfico, monitoreo de red y tránsito, así como equilibrio de carga y administración de red de entrega de contenido múltiple.
La base de clientes de Dyn incluye Twitter, Zillow, Soundcloud y Zappos, entre otros.
Aquí hay un vistazo al mapa de red de Dyn para su servicio Anycast.
El CTO de seguridad de Intel, Steve Grobman, tuvo esta opinión:
Este es un recordatorio de cuán efectivo un ataque contra uno puede ser un ataque efectivo contra muchos. DNS es una de esas capacidades de infraestructura de Internet en las que todos confiamos. Un atacante que busque interrumpir los servicios de varios sitios web puede tener éxito simplemente atacando a un proveedor de servicios como este, un proveedor de DNS o proveedores de muchos otros mecanismos de infraestructura de Internet.
También es un recordatorio del riesgo de depender de proveedores de servicios multiinquilino, ya sean DNS o una variedad de muchos otros proveedores de servicios administrados en la nube. Delegar capacidades de servicio a proveedores de servicios multiinquilino tiene enormes beneficios sobre las arquitecturas tradicionales en las que usted es responsable de ejecutar sus propias capacidades. Pero también significa que si esos servicios son objeto de ataques de escala significativa, todos los servicios de inquilinos que dependen de un proveedor podrían verse afectados.
Otros comentarios de expertos de la industria fueron similares. Una cosa está clara: este evento será una interesante autopsia para la ciberseguridad.