Ataque DDoS contra Dyn Managed DNS
¿Qué es DDoS?
DDoS significa “Distributed Denial of Service” en inglés, y traducido al español se conoce como “ataque distribuido de denegación de servicios”. Este tipo de ataque consiste en un grupo de sistemas comprometidos (también conocidos como “ordenadores zombie”) que atacan a un solo objetivo para causar una denegación de servicios a los usuarios que sí son legítimos.
¿Cómo se hace un DDoS?
Para que el ataque sea realmente efectivo se debe contar con muchas maquinas que envíen peticiones a la página Web. Existen personas que se dedican a infectar equipos y crear grandes redes de equipos “zombie” (botnets) y posteriormente rentarlas. El precio de renta depende de distintos factores como el tamaño de la botnet (número de equipos infectados), el tipo de ataque, su duración, etc.
Para que se hagan la idea del volumen necesario para que un DDoS sea efectivo, abajo tenéis un gráfico que representa el tráfico de un servidor a lo largo del tiempo. El tráfico durante el ataque (en verde) es tan grande que apenas se aprecia el tráfico normal del servidor.
Que podemos hacer para evitar ser parte de estos ataques?
Ver el siguiente Post de este Blog "Como eliminar Malware y Virus de Windows 7 8 y 10"
http://jp-kb.blogspot.com/2016/10/como-eliminar-malware-y-virus-de.html
Tipos de ataques DDoS
Basados en volumen: en este caso la finalidad del ataque es saturar el ancho de banda de un sitio web que sea el objetivo. La idea es causar congestión.
Ataques de protocolo: este tipo de ataque consume recursos del servidor o algún servicio que funcione de intermediario, como un firewall o el balance de carga. Este ataque puede derribar hasta servicios que son capaces de mantener millones de conexiones activas de forma estable.
Ataques de capa de aplicación: en este se usan peticiones que están disfrazadas como usuarios legítimos o inocentes pero con la finalidad de lograr que el servidor web deje de funcionar.
¿Y qué ocurre cuando el servidor se satura?
Simplemente deja de estar disponible durante un tiempo hasta que el ataque para. Es muy difícil que se produzcan daños físicos en el servidor. Además, el DDoS por sí sólo no permite entrar en el servidor
Así que, básicamente, un DDoS sólo puede provocar la caída de la web, nada más. Dependiendo del tipo de web esto puede ser una catástrofe o no. Si la web genera dinero (venta online, publicidad), el propietario deja de ganar dinero mientras esa web está caída. Imaginaos las pérdidas que puede llegar a tener Amazon, por ejemplo, si su página está caída durante un día.
¿Como puedo ejecutar un ataque DDOS?
Esto no es ficción y es realmente muy fácil para cualquier ingeniero de sistemas o cualquier persona con mucha curiosidad y habilidad para manejar una computadora.
Kali linux es una distribución que viene con más de 300 utilidades para realizar test de penetración o Hacks en otras palabras.
De hecho es tan fácil comenzar a practicar que hasta en la serie MR Robot, en los capítulos 1,2,5,6,9 se puede ver el logo de Kali Linux y como los personajes utilizan las utilidades que vienen en esta distribución de linux, aun más en la temporada 2.
El como hacerlo va quedar como tarea para la casa. ;)
“The quieter you become, the more you can hear.”
― Ram Dass
Lo último que se sabe hasta el 21/10/2016 18:00 GMT -4 es que el ataque ya fué mitigado.
DDoS Attack Against Dyn Managed DNS
Incident Report for
Dyn, Inc.
Resolved
This incident has been resolved.
Posted 20 minutes ago. Oct 21, 2016 - 22:17 UTC
Update
Our engineers continue to investigate and mitigate several attacks aimed against the Dyn Managed DNS infrastructure.
Posted 38 minutes ago. Oct 21, 2016 - 22:00 UTC
Update
Our engineers are continuing to investigate and mitigate several attacks aimed against the Dyn Managed DNS infrastructure.
Posted about 1 hour ago. Oct 21, 2016 - 21:30 UTC
Update
At this time, the advanced service monitoring issue has been resolved. Our engineers are still investigating and mitigating the attacks on our infrastructure.
Posted about 4 hours ago. Oct 21, 2016 - 18:52 UTC
