¿Qué es el ataque Dyn DDoS?

El ataque cibernético que inmovilizó una gran parte de Internet el viernes puede haber parecido complejo. De hecho, el tipo de ataque que los hackers emplearon para cortar el acceso a algunos de los sitios web más grandes del mundo fue sorprendentemente simple.

El atacado no identificado utilizó un ataque DDoS, o “denegación de servicio distribuida”, que envió una gran cantidad de solicitudes para abrumar a los servidores. Estos ataques pueden eliminar sitios web o, como en el caso del viernes, atacar sistemas importantes y dejarlos casi inutilizables.

Es uno de los tipos más antiguos de ataques cibernéticos, pero ha ganado un nuevo giro a medida que el método ha crecido en escala.

Como el ataque DDoS al host del sistema de nombres de dominio (DNS) Dyn estaba en curso el viernes, el acceso a Twitter, Airbnb, Netflix, Spotify y una letanía de otros sitios web era limitado. Esos sitios web y muchos otros confían en Dyn para conectar sus sitios web a los usuarios a través del sistema DNS.

No se requieren habilidades de piratería particularmente avanzadas para bloquear el acceso a esos sitios. Solo se necesita una gran red.

DDOS (Denegación de servicio distribuida) es un ataque cibernético en el que un intruso se dirige a un servidor raíz que puede causar la falta de disponibilidad de recursos o servicios proporcionados por ese servidor. Un ataque de denegación de servicio distribuido (DDoS) ocurre cuando varios sistemas inundan el ancho de banda o los recursos de un sistema de destino, generalmente uno o más servidores web.

Los atacantes pueden infectar la red con archivos basura y solicitar que se produzca congestión en la red y que los servicios normales no se puedan completar o realizar. Los atacantes solicitan más servicios en un corto período de tiempo, lo que genera tráfico en la red y, por lo tanto, el servidor no responde y se bloquea.

La intención principal es bloquear el servidor para que el servidor no pueda manejar ninguna solicitud y los clientes que hicieron la solicitud no podrán usar ese servicio.

Una botnet es una red de computadoras zombie programadas para recibir comandos sin el conocimiento de los propietarios.

Cuando un servidor está sobrecargado con conexiones, ya no se pueden aceptar nuevas conexiones. Las principales ventajas para un atacante de usar un ataque distribuido de denegación de servicio son que varias máquinas pueden generar más tráfico de ataque que una máquina, es más difícil desactivar varias máquinas de ataque que una máquina de ataque, y que el comportamiento de cada máquina de ataque puede ser más sigiloso, lo que dificulta el seguimiento y el apagado.

Estas ventajas del atacante causan desafíos para los mecanismos de defensa. Por ejemplo, simplemente comprar más ancho de banda entrante que el volumen actual del ataque podría no ayudar, porque el atacante podría simplemente agregar más máquinas de ataque. Esto, después de todo, terminará bloqueando completamente un sitio web por períodos de tiempo.

Ahora, Dyn DNS Company es una compañía de gestión del rendimiento de Internet, que ofrece productos para monitorear, controlar y optimizar la infraestructura en línea, y también servicios de registro de dominio y productos de correo electrónico.

El ataque DDOS el 21 de octubre de 2016 contra Dyn Dns se realizó con la intención de que muchos sitios web como Twitter, Netfilx, Salesforce, sodexo, Visa, New York Times, Git hub, Amazon, Quora estén utilizando los servicios de Dyn Dns para que los servicios de tales los sitios web no estaban disponibles para los usuarios.

Ataques DDoS contra Dyn

Cómo se desarrolló el ataque Dyn DDoS

El ataque a Dyn es lo que se conoce como un ataque DDoS del servidor de nombres. Los ataques se centran en el servidor de nombres DNS para protegerlo de la resolución; esto se conoce comúnmente como Inundación DNS.

Los ataques DDoS se lanzan desde múltiples dispositivos conectados, distribuidos a través de Internet. Lo que hizo que el ataque de Dyn fuera el más reciente y notable fue tanto el objetivo: eliminar servidores de nombres y muchos sitios web populares, y también que con el Internet de las cosas, todos tenemos múltiples dispositivos capaces de ser utilizados como atacantes y la mayoría de los cuales no usamos ‘t (como consumidores) presta atención a la seguridad. En este caso, la botnet utilizaba enrutadores domésticos y cámaras de CCTV.

Cuando un novato inicia un blog, la persona crea una publicación de blog, personaliza su sitio y luego comienza a promocionarlo.

Todos quieren obtener un impulso inicial al atraer a los visitantes en todas las publicaciones que publican.

Un día, de repente, el novato ve muchas vistas en su publicación, comienza a bailar, creo que todo el mundo estaría bailando en ese momento.

Entonces, el novato piensa por qué está sucediendo que solo mi artículo está experimentando un tráfico tan alto y no el otro.

El novato llega al cuadro de búsqueda de Google y luego se enteró de que está bajo un ataque DDoS.

Newbie, ahora se da cuenta de que también está perdiendo a su lector real y eso es ‘bastante vergonzoso’.

Newbie ahora no sabe cómo detener este ataque y desafortunadamente cierra su blog.

Creo que no quieres pasar esto contigo también. Entonces, para ayudarlos, aquí hay un artículo. Echa un vistazo: – ¿Qué es el ataque DDoS? ¿Cómo prevenirlo?

El ataque Dyn DDoS no es un término técnico (no piense que estoy siendo grosero, en caso de que haya entendido mal el término), sino que Dyn DNS Company es una compañía de administración de rendimiento de Internet, que ofrece productos para monitorear, controlar y optimizar la infraestructura en línea , y también servicios de registro de dominio y productos de correo electrónico.

El 21 de octubre se lanzó un ataque contra el servicio de búsqueda de direcciones de Internet proporcionado por Dyn, que estaba bien coordinado y cuidadosamente planeado para eliminar los centros de datos de todo el mundo, evitando que los clientes llegaran a más de 1,200 dominios de los que Dyn estaba a cargo.

Simplemente consulte el blog oficial de Dyn para obtener más detalles: Declaración de Dyn sobre el 21/10/2016 DDoS Attack.