“Iniciando a las 11:10 UTC del viernes 21 de octubre de 2016 comenzamos a monitorear y a mitigar un ataque DDoS (ataque de denegación de servicio distribuido) contra nuestra infraestructura DNS gestionada por Dyn.”, explicó el servicio, que sigue actualizando su estatus.
Este tipo de ataque puede lograrse de distintas formas, pero comúnmente involucra a una red de dispositivos “zombi”, conocida como botnet. Ésta puede estar compuesta de computadoras y dispositivos conectados a Internet en oficinas o casas infectadas con algún código malicioso, que al momento de la petición de quien lo controla comienzan a inundar a los servidores con información.
En el siguiente video, Carlos Brito (@Britovsky) explica desde nuestras oficinas cómo funcionan este tipo de ataques, qué son y cuáles podrían ser sus motivaciones:
Diversos sitios han sido afectados por el ataque, entre estos, Netflix, Twitter, Spotify, Reddit, Airbnb, Amazon, The New York Times y Vox Media, y ha sido focalizado en la costa este de los Estados Unidos y en California, aunque también existen muestras del ataque en Europa.
El DNS es el sistema con el que se traducen las direcciones IP a los nombres de los sitios, ésta es una de las partes vitales de Internet, cada vez que se da clic en un hipervínculo o se envía un correo se está usando este sistema para convertir esos nombres en direcciones IP.
Recientemente, la gestión del DNS pasó a manos de la Corporación de Internet para la Asignación de Nombre y Números (ICANN) y salió del control gubernamental estadounidense. Este es un primer paso para descentralizar los recursos de Internet de los Estados Unidos y buscar una red más libre y democrática y, al mismo tiempo, menos insegura.