WhatsApp, Twitter y otros grandes servicios no funcionan correctamente por un ataque DDoS masivo

Archivado
1, 2
Todo comenzaba esta mañana. Un gran ataque de denegación de servicio (DDoS) golpeaba los servidores en la costa este de Estados Unidos de Dyn, una firma especializada en ofrecer servicios DNS a algunas de las mayores páginas de Internet. Inmediatamente, clientes del tamaño de AirBnB, CNN, Etsy, Github, Imgur, PayPal, Pinterest, Reddit, SoundCloud, Spotify y Twitter comenzaban a experimentar problemas.

En estos momentos WhatsApp también está sufriendo fallos de acceso generalizados, según informan numerosos usuarios. Lo mismo sucede con PSN.

Este primer ataque se dejó sentir principalmente entre los internautas estadounidenses. Los técnicos de Dyn pudieron controlar la situación al cabo de unas horas, pero tras un periodo de calma la infraestructura de la compañía se vio sometida a un segundo asalto que todavía se mantiene activo. Este nuevo ataque tiene ahora por objeto los servicios en la costa oeste y está teniendo un impacto más amplio. El mapa de calor de Downdetector proporciona una buena idea de la escala del ataque.

Según ha señalado Dyn a la cadena CNBC, una tercera oleada está teniendo lugar ahora mismo. Los ataques parecen estar siendo realizados desde decenas de millones de direcciones IP utilizando una botnet Mirai (compuesta por dispositivos domésticos conectados a Internet, integrantes del "Internet de las cosas").

En estos momentos el FBI y departamento de seguridad nacional de los Estados Unidos se encuentran investigando el origen y las intenciones de un ataque que está teniendo por víctimas a algunas de las principales compañías del país.

Según el conocido especialista en seguridad informática Brian Krebs, recientemente firmas especializadas en infraestructura online como Dyn han sido objeto de campañas de extorsión utilizando ataques DDoS masivos, si bien por ahora se desconoce el objetivo de esta acometida.

Fuente: Wired
Madre mía la que están liando...
A ver qué dimensiones tiene el asunto y quien está detrás de todo esto.
estaba que justo me iba a poner con la play y esta con errores, y yo casi les hecho la culpa por lo de siempre.

pero que pasa esta vez?
Pero Skynet ya ha cobrado consciencia ?
Hace años con una buena pelicula en Betamax se solucionaban todos los problemas, ahora en cambio ocurre esto y se crea una histeria colectiva.

Un ataque asi de vez en cuando no viene mal para desintoxicarnos de tanta red social, wathsapp etc etc etc y hacernos recordar que hay una vida social ahi fuera XD

Lo que ya no me mola tanto es que esos ataques lo sufran compañias totalmente necesarias e imprescindibles
Como siempre los mismos cenutrios que están aburridos y que no tienen otra cosa que hacer.
kai_dranzer20 está baneado por "Game Over"
el fin se acerca, lo malo que si no hay internet, cómo me voy a enterar de cuando acaba el mundo :-?
http://www.theregister.co.uk/2016/09/30 ... 7083177532

Será la razón ? Oooh
Siempre igual. ¿No hay forma de evitar estas cosas?
Hace un rato Twitter no me iba ni para atras, ya sé porqué XD
Que se gana con esto? además de dar porcu**. tiene algún sentido o lógica?. no lo entiendo. si alguien sabe por que se hace esto pido por favor que me lo explique.
(mensaje borrado)
Pues yo no me he enterado de nada XD
ahomaru escribió:Que se gana con esto? además de dar porcu**. tiene algún sentido o lógica?. no lo entiendo. si alguien sabe por que se hace esto pido por favor que me lo explique.


Recordarte quién tiene el control de tu vida: las multinacionales y grandes empresas.
ahomaru escribió:Que se gana con esto? además de dar porcu**. tiene algún sentido o lógica?. no lo entiendo. si alguien sabe por que se hace esto pido por favor que me lo explique.

La propia noticia lo dice, sirve para extorsión.
Tambien para tirar a bajo una compañia rival o buscar puertas traseras entre mil cosas.
U_Saks está baneado por "Saltarse un ban con un clon"
Que pena ... leña a las multis !!! La globalización será nuestro fin ... [carcajad]
Y yo y mi mujer to rayaos porque no podíamos descargar imágenes que nos mandaban por WhatsApp, acabo de leer esto y ya tengo respuesta de porque xD

Un ataque masivo bastante serio la verdad, son muchas compañías afectadas, vaya tela.
ahomaru escribió:Que se gana con esto? además de dar porcu**. tiene algún sentido o lógica?. no lo entiendo. si alguien sabe por que se hace esto pido por favor que me lo explique.


Hola, pues suelen tener motivos económicos. Aunque normalmente son a menor escala. Atacar a empresas, casinos online... Y pedir un dinero en *coins para cesar el ataque.

Los rusos suelen estar detrás de estos ataques. La mayoría de exploit kits, tipo sweet Orange, etc... Y botnets, están escritos por rusos. Aunque también hay chinos, árabes... En menor medida.

También digo que, viendo la magnitud del ataque, pierde fuerza lo de pensar en un móvil económico. Da qué pensar en motivos más oscuros, como fines políticos, ataques entre multinacionales o países de forma encubierta...

De lo que podemos estar seguros, es que nunca sabremos la verdad [fumando]
Joder un poco mas y llega antes el discurso de nochebuena del Rey, que esta noticia.....la habéis puesto cuando ya todo funciona perfectamente, incluso el PSN que ha sido lo ultimo en volver a estar online xD
popi24 escribió:Hace años con una buena pelicula en Betamax se solucionaban todos los problemas, ahora en cambio ocurre esto y se crea una histeria colectiva.

Un ataque asi de vez en cuando no viene mal para desintoxicarnos de tanta red social, wathsapp etc etc etc y hacernos recordar que hay una vida social ahi fuera XD

Lo que ya no me mola tanto es que esos ataques lo sufran compañias totalmente necesarias e imprescindibles


Es que ese es el tema. No creo que nadie piense que se acaba el mundo por estar unas horas sin whatsapp o facebook (bueno, a más de un adolescente o tal, se le puede venir el mundo encima... XD XD), pero el problema real es lo que hay por detrás. Y sobre todo, los ataques a infraestructuras vitales de verdad. Hoy en día se tiende a conectar todo a la red, y eso sí que tiene mucho peligro: servicios sanitarios, de seguridad, de transporte...
popi24 escribió:Hace años con una buena pelicula en Betamax se solucionaban todos los problemas, ahora en cambio ocurre esto y se crea una histeria colectiva.

Un ataque asi de vez en cuando no viene mal para desintoxicarnos de tanta red social, wathsapp etc etc etc y hacernos recordar que hay una vida social ahi fuera XD

Lo que ya no me mola tanto es que esos ataques lo sufran compañias totalmente necesarias e imprescindibles


+999.

No vendria nada mal que se tiraran unas semanas sin funcionar la verdad.
Con razón no me iba bien github esta tarde, aunque peor hubiera sido usar paypal [tomaaa]
kai_dranzer20 escribió:el fin se acerca, lo malo que si no hay internet, cómo me voy a enterar de cuando acaba el mundo :-?

Lo que me he llegado a reír.
Y se qudaron cortos, hay mas empresas afectadas entre ellas Sony con PlayStation Network y no solo esta afectando USA, en Mexico yo no he podido acceder a Twiitter, Amazon, PSN, Pinterest entre otros sitios de blogs [mad]

Madre mia, que facil se puede iniciar el fin mundo, solo es cuestion de que alguien tumbe el internet. [boma] [burla2]
kai_dranzer20 escribió:el fin se acerca, lo malo que si no hay internet, cómo me voy a enterar de cuando acaba el mundo :-?


asomate a la ventana, si ves a muchos "chuaches" con metralletas y misiles volando por el cielo, es que ha despertado Skynet y estamos perdidos , no hay salvacion para la humanidad ya [decaio] [decaio] [decaio]
Manda narices que lleguen unos tíos que saben de la informática y tiren un alto porcentaje de internet por los suelos durante un tiempo
Ataque que una vez más nos recuerda lo centralizado que está Internet.
Lo mejor de todo, lo de siempre, ya que tanto Xbox live como Psnetwork tambien les metieron el ataque. Y la adivinanza es quien cayo antes y por mas tiempo?. La pregunta es que compensacion sera esta vez? (el dia y poco mas como si lo viera)
Mientras sea Github el que va mal y no Pornhub no veo mayor problema. [carcajad]
Si echan abajo las paginas porno, tercera guerra mundial.
silfredo escribió:Lo mejor de todo, lo de siempre, ya que tanto Xbox live como Psnetwork tambien les metieron el ataque. Y la adivinanza es quien cayo antes y por mas tiempo?. La pregunta es que compensacion sera esta vez? (el dia y poco mas como si lo viera)


Sinceramente si no es culpa de sony ni de microsoft no te van da dar ni los buenos días, además que cuando la gente aún estaba diciendo que el psn no iba, me e puesto a mirar twitch y había gente jugando al multi del uncharted 4, así que caído no estaba, era problema de las dns que no estaban actualizadas aún
sonyfallon escribió:Manda narices que lleguen unos tíos que saben de la informática y tiren un alto porcentaje de internet por los suelos durante un tiempo



Lo que no es posible es que los que debieran saber de informática (los que trabajan, por ejemplo, para Twitter) pongan todos los huevos en la misma cesta. Todos sus servidores DNS están hospedados en máquinas de Dyn.

En cambio, Paypal tiene gente que debe saber más, pues tienen sus propios servidores y, además, los de Dyn de redundancia.


Lock escribió:Ataque que una vez más nos recuerda lo centralizado que está Internet.


No, Internet no está tan centralizado como pueda parecer. En los sistemas centrales de DNS. los que se encarga de los dominios de primer nivel, hay una redundancia del copón.

En los de segundo nivel, como el servicio que ofrece Dyn, depende de cada uno que lo ofrezca. Ahora bien, si no son capaces o no tienen el equipamiento necesario para desviar (algo complicado en un DDoS) el tráfico de un ataque, tienen un problema gordo.

Dyn no es "culpable" de que todo dios elija sus servicios de DNS, pero visto que ofrecen servicio a los "grandes" de Internet, tal vez, sólo tal vez, debería plantearse tener un plan B.

De la misma manera, retomando el ejemplo de Twitter y Paypal de arriba, si "los grandes" son tan zafios de poner todos los huevos en la misma cesta, pues al final pasa lo que pasa.

Y un DDoS es un DDoS, pero se puede intentar hacer algo más.
Paté de gato escribió:Mientras sea Github el que va mal y no Pornhub no veo mayor problema. [carcajad]


Tú sí que sabes... Mis dies!!
JohnH escribió:
sonyfallon escribió:Manda narices que lleguen unos tíos que saben de la informática y tiren un alto porcentaje de internet por los suelos durante un tiempo



Lo que no es posible es que los que debieran saber de informática (los que trabajan, por ejemplo, para Twitter) pongan todos los huevos en la misma cesta. Todos sus servidores DNS están hospedados en máquinas de Dyn.

En cambio, Paypal tiene gente que debe saber más, pues tienen sus propios servidores y, además, los de Dyn de redundancia.


Lock escribió:Ataque que una vez más nos recuerda lo centralizado que está Internet.


No, Internet no está tan centralizado como pueda parecer. En los sistemas centrales de DNS. los que se encarga de los dominios de primer nivel, hay una redundancia del copón.

En los de segundo nivel, como el servicio que ofrece Dyn, depende de cada uno que lo ofrezca. Ahora bien, si no son capaces o no tienen el equipamiento necesario para desviar (algo complicado en un DDoS) el tráfico de un ataque, tienen un problema gordo.

Dyn no es "culpable" de que todo dios elija sus servicios de DNS, pero visto que ofrecen servicio a los "grandes" de Internet, tal vez, sólo tal vez, debería plantearse tener un plan B.

De la misma manera, retomando el ejemplo de Twitter y Paypal de arriba, si "los grandes" son tan zafios de poner todos los huevos en la misma cesta, pues al final pasa lo que pasa.

Y un DDoS es un DDoS, pero se puede intentar hacer algo más.


No creo que los atacantes hayan decidido realizar este ataque en diez minutos. Habrán estudiado al detalle todos los planes que tiene dyn, el A, el B, el C y el D si es que llegan y después habrán realizado el ataque contra todos simultáneamente.

Si tu eres dyn y contratas un canuto de 100Gb para evitar problemas de saturación y luego tienes un backup de otros 100Gb por si saturan el primero, alguien puede hacer un ataque que sature todo el ancho de banda de tus líneas, te da lo mismo tener los mejores balanceadores del mercado y los mejores equipos para asumir el ataque, lo que están haciendo es ocupar todo el ancho de banda simultáneamente, luego nadie puede acceder a tus servicios, aunque no tumben tus servidores.

El análisis forense del ataque dictaminará si lo que han hecho es tirar equipos o saturar la conexión, de ahí se calculará la cantidad de zombis que han usado, si han penetrado en la víctima aprovechando algún bug de los equipos a los que han atacado... Esto podría ser sólo el principio, podría ser que sólo se haya producido para que se mire a un lado, para hacer mucho ruido... De lo que podéis estar seguros es de que no nos enteraremos de nada, hasta que sea demasiado tarde.
Esto solo es un preinicio de la supuesta tercera guerra mundial que se llevara a cabo en la RED de REDES y quien tenga el control de las redes, tendra control de todo el armamento electronico.

Alguien por ahi dijo Skynet [+risas]
@Lucy_Sky_Diam por eso decía que hacerlo [desviar el tráfico] con un DDoS es complicado.

En un DDoS creo que la intencionalidad está clara. Como dices, otra cosa es que nos enteremos exactamente de a por que iban.

Argumentaba, para aclararle a Lock, que internet no está tan centralizado, pero es que, en este caso en particular..., ojito.

No deja de ser una casualidad que ataquen a un proveedor, que muchos "grandes" usen sus servicios y que, además, esté en EEUU, un país con muchos amigos. No me atrevo a teorizar más allá. Las conspiraciones de quién está detrás, se las dejo a otros.
Ya me parecía a mí raro levantarme y no haber recibido ningún vídeo porno durante la noche
kai_dranzer20 escribió:el fin se acerca, lo malo que si no hay internet, cómo me voy a enterar de cuando acaba el mundo :-?


Y mas jodido aun no poder twittearlo :(
Jota_T escribió:
kai_dranzer20 escribió:el fin se acerca, lo malo que si no hay internet, cómo me voy a enterar de cuando acaba el mundo :-?


Y mas jodido aun no poder twittearlo :(

Y no poder hacerte un selfie en medio del armagedón?
Alguien está haciendo una buena publicidad de su botnet.
Que susto, le iba a echar al culpa la haberme pasado a Windows Phone por lo del WhatsApp.
LuciDog está baneado por "clon de usuario baneado"
Este es el motivo por el que ayer no conectaba overwatch ni el SFV?
Mierda el fin del mundo y no puedo jugar online en PSN [mad]
Lo mejor, extraído del articulo de KoS:
Interestingly, someone is now targeting infrastructure providers with extortion attacks and invoking the name Anna_senpai.
y mientras Sony diciéndome ayer que estaban en "labores de mantenimiento". ¿Para qué mientes por un problema ajeno a tu corporación?. Dí simplemente que existen problemas con los servidores y punto. Y ya son reincidentes, recordad el ciberataque personalizado de 2011 que actuaron con cierta opacidad.

Edit: parece que después lo dijeron... pero es el mensaje que recibí yo.
Ami lo que me preocupa más es que si es verdad que han usado el ''internet de las cosas'' eso si es un problema dejando claro que tanta domótica conectada la mayoria está praticamente abierta a ser infectada con algun código y meterla en una botnet o lo que venga.
Tanta cosa conectada a la red no puede ser bueno...que quieres que os diga..prefiero una tele sin internet y si quiero ver algo en ella en la red ya hay muchos accesorios extras para ello entre otras cosas.... no se debería de estar conectado con todo y todo a la red pero claro es mi opinión
Si quereis ver un mapa de los ataques DDos en general , podeis usar estas dos Web:

http://map.norsecorp.com/#/
http://digitalattackmaap.com

Saludos
https://krebsonsecurity.com/2016/10/sou ... -released/

Hace unos días, el supuesto atacante, o uno de ellos, ya avisó
La gran inseguridad del Internet de las cosas, la culpable del ataque DDoS que noqueó la web

Esos pequeños electrodomésticos y cacharritos que se conectan a internet abandonados al poco tiempo por el fabricante (con firmwares obsoletos llenos de agujeros de seguridad), SmartTVs, etc...
kyo2009 escribió:http://www.theregister.co.uk/2016/09/30/internet_handover_is_go_go_go/?mt=1477083177532

Será la razón ? Oooh


pues puede ser, mucho mejor que se haga cargo la onu que no un país con sus propios intereses (como todos).
¿Pero quien?
¿China?¿Una organización internacional?¿lobbies extrangeros?¿hackers pro libertad de internet?.

¿Donald Trump?
93 respuestas
Archivado
1, 2
Volver a Internet