DYN: Ataque de DDoS implicado “10s de millones de IP direcciones”


el viernes, Dyn fue golpeado por el ataque DDoS que ha interrumpido el servicio a través de muchos sitios Web, incluyendo Twitter, Spotify, Reddit y The New York Times.

las investigaciones de ataques DDoS toman tiempo, mucho sigue siendo desconocido sobre los detalles de cómo sucedió el ataque y quién tiene la culpa, y Dyn confirmaron el sábado que “ataque sofisticado,” distribuidos a gran escala implicó más de 10s de millones de direcciones IP.

la empresa también fue capaz de confirmar, con ayuda desde el punto de relámpago y Akamai, que “una fuente de tráfico de ataques era los dispositivos infectados por botnets Mirai”. El lunes, un fabricante chino de cámaras dijo que sus aviones habían sido infectados por el malware Mirai y que sus productos “Antes de septiembre de 2015 son vulnerables porque corrieron en más viejo firmware.”

aquí es la declaración completa de Dyn, publicada en su blog el sábado de Dyn Kyle York estrategia Director:

, es probable que en este punto has visto algunas de las muchas nuevas cuentas del ataque de denegación distribuida de servicio (DDoS) Dyn sostuvo contra nuestra infraestructura DNS gestionado este pasado el viernes 21 de octubre. Nos gustaría aprovechar esta oportunidad para compartir más detalles y antecedentes sobre el ataque. En el momento de escribir este artículo, revisamos cuidadosamente para cualquier ataque. Tenga en cuenta que nuestra investigación sobre la causa sigue y será el tema de las actualizaciones futuras. Cabe señalar que es probables que compartir todos los detalles del ataque y nuestros esfuerzos de mitigación para preservar las defensas futuras.

también, no quiero entrar demasiado en este post sin:

  1. reconociendo los esfuerzos de las operaciones y soporte de equipos en la guerra con lo que es probable ser considerado como un ataque histórico dyn.
  2. reconociendo el gran apoyo para los clientes de Dyn, que muchos a apoyar nuestra mitigación incluso donde han visto afectados. Nuestro servicio al cliente es siempre nuestra prioridad número uno, y apreciamos su comprensión que este compromiso significa que dyn es a menudo la primera respuesta de internet.
  3. gracias a nuestros socios en la comunidad de la tecnología, los equipos de operaciones de la parte superior de la página de internet global, en la aplicación de la ley y de la comunidad de las normas de nuestra competencia y proveedores, nos sentimos honrados y agradecidos por la efusión de apoyo.

atacar la línea de tiempo
, comenzando en cerca de las 7:00 ET, Dyn comenzó a experimentar un ataque de DDoS. Si no es raro que el equipo del centro de operaciones de red (NOC) Dyn mitigar ataques DDoS, rápidamente se hizo evidente que este ataque era diferente (más en eso más adelante). Unas dos horas más tarde, el equipo del HQ fue capaz de mitigar la crisis y restaurar el servicio a los clientes. Lamentablemente, durante este tiempo, los usuarios de internet a los servidores de Dyn en el lado es los Estados Unidos no han enviar algunos sitios de nuestros clientes, incluyendo algunas de las marcas reconocidas de internet. Debemos señalar que Dyn no ha experimentado una falla de todo el sistema en cualquier momento – por ejemplo, los usuarios acceden a estos sitios en la costa oeste tendría éxito.

después de restaurar el servicio, Dyn ha experimentado una segunda oleada de ataques poco antes de mediodía. Esta segunda ola fue más global en la naturaleza (y no limitarse a nuestro pop del lado es), pero ha sido atenuado un poco más de una hora. servicio fue restaurado a cerca de 1:00 et. Sin embargo, en cualquier momento hubo un fracaso de toda la red, aunque algunos clientes han visto retrasos de latencia durante este período.

una tercera ola de ataque, noticias de informes han sido verificados por Dyn según la información. Mientras que un tercer ataque intentado, hemos sido capaces de mitigar exitosamente sin afectar al cliente.

equipos de seguridad y operaciones iniciaron dyn nuestro proceso de comunicación para la mitigación y el cliente a través de nuestro sistema de gestión de incidencias. Practicar nosotros y prepararse para escenarios como éste sobre una base regular, y apuntan a la guías en constante cambio y colaborar con socios en mitigación para escenarios como estos.

lo que sabemos
en este punto, sabemos, es un sofisticado ataque distribuido a gran escala que 10s de millones de direcciones IP. Hacemos una causa completa y un análisis forense y presentará un informe a lo que responsablemente. La naturaleza y la fuente del ataque están ofender, pero era un sofisticado en diversos vectores de ataque y atacan los sitios Web. Podemos confirmar, con la ayuda de análisis de punto de inflamación y Akamai, una fuente de tráfico para los ataques fueron infectados por los dispositivos de Mirai de botnet. Observamos que 10s de millones de la botnet Mirai asociados separe las direcciones IP que fueron parte del ataque.

gracias comunidad de Internet
en nombre de Dyn, me gustaría extender nuestro agradecimiento y gratitud a toda la infraestructura de internet para su exhibición en apoyo. Estamos orgullosos de la manera que el equipo de Dyn y la comunidad de internet de la que formamos parte se reunieron para desafiar ayer. Dyn trabaja en estrecha colaboración con la policía de la comunidad, los proveedores de servicios y miembros de la comunidad de internet que ayudó a. El número y el tipo de ataques, la duración, la magnitud y la complejidad de estos ataques están todos en el lugar. Como sociedad, tenemos para años trabajó de cerca con la comunidad de internet para ayudar a mientras que otros ataques como estos y continuarán a hacerlo.

se dice que la vigilancia eterna es el precio de la libertad. Como empresa y personas, apostamos por una internet libre y abierto que ha sido la fuente de innovación tanto. Debemos seguir trabajando juntos para hacer de internet un lugar más resistente para trabajar, jugar y comunicarse. Es nuestra visión de negocio como empresa y nuestra misión colectiva como una comunidad de infraestructura de internet. Gracias.

Kyle York
Director estrategia