Un ataque DDOS ha conseguido bloquear Twitter y otras webs, pero ¿cómo es posible que los atacantes hayan afectado a tantas webs al mismo tiempo?
Cada vez es más común hablar de ataques DDOS en Omicrono; sin duda se han convertido en el arma preferida de los que quieren dejar un servicio inaccesible. O simplemente quieren molestar un poco.
Gracias a la cantidad de botnets en todo el mundo, realizar ataques masivos es más fácil que nunca; todo gracias a los ordenadores infectados de usuarios que no saben lo que pasa.
Un nuevo ataque DDOS que afecta a multitud de webs
Si no sabes cómo funcionan los ataques DDOS, hay que decir que son relativamente simples. Multitud de ordenadores y sistemas se conectan al mismo tiempo a un sólo servidor, lanzando peticiones una detrás de otra.
Por muy buena que sea la conexión y lo potente que sea el servidor, es difícil responder a millones de peticiones al mismo tiempo. Así que el servidor se bloquea, y no puede responder a los usuarios de verdad.
Por culpa de uno de estos ataques DDOS, en las última horas varias webs han permanecido inaccesibles; en el momento de escribir estas líneas aún hay serios problemas en algunas.
En la lista de afectadas nos encontramos a Twitter, tal vez la caída que ha provocado más quejas. Spotify y Soundcloud tampoco han funcionado bien, dejando a millones de usuarios sin música. Incluso servicios como Github han sufrido.
Cómo un atacante ha conseguido bloquear Twitter y más webs
Un momento, pensarás. ¿Cómo es posible que un sólo ataque DDOS haya tirado tantas webs? Pues porque en realidad el ataque no va dirigido directamente a esas webs, sino a un tercero.
El motivo por el que no hayas podido entrar en estas webs es porque el ataque ha sido sufrido por un proveedor DNS. Cuando te conectas a una web, no te conectas a “www.omicrono.com”, sino que el navegador pregunta a un servidor DNS qué dirección IP tiene esa web.
En concreto, el ataque ha sido dirigido a DynDNS, que es el proveedor de todos los servicios nombrados y más. Aún no hay datos concretos de la magnitud del ataque, pero probablemente será bastante importante. No todos los días se tira abajo una estructura como esta, que afecta a tantísimas webs.
A global event is affecting an upstream DNS provider. GitHub services may be intermittently available at this time.
— GitHub Status (@githubstatus) 21 de octubre de 2016
Lo curioso es que, dependiendo de dónde vivas, puede que este ataque no te haya afectado. Eso es porque las peticiones han ido a parar a otro servidor; así que puede que puedas visitar algunas webs, y otras no.
La entrada El inteligente ataque DDOS con el que Twitter, Spotify y más han quedado inaccesibles aparece primero en Omicrono.