Twitter, Dyn y DDOS

huerto123 · 22 Octubre 2016, 16:02 PM

Hola

Sé lo que es un DDOS y twitter y otros servicios de internet que se vieron afectados ayer por el ataque a Dyn pero que es Dyn exactamente. Que les da? He leido que es temas de DNS pero no llego a entender. Sé lo qu es un DNS, resuelve nombres en internet y es un pilar en internet pero por qué otros servicios como fb no se vieron afectados?
Que provee dyn?

huerto123 · 25 Octubre 2016, 21:57 PM

Hola

Alguien sabe resolverlo?

#!drvy · 25 Octubre 2016, 22:31 PM

Dyn es la empresa que prestaba el servicio de DNS a dichas compañias. Otros servicios no se vieron afectados porque utilizaban otra empresa o servidor de resoluciones dns diferentes.

http://hub.dyn.com/static/hub.dyn.com/dyn-blog/dyn-statement-on-10-21-2016-ddos-attack.html
http://dyn.com/

Saludos

huerto123 · 29 Octubre 2016, 09:37 AM

Estoy un poco perdido.

Yo sé por ejemplo que mis dominios, midominio.es, tienen que estar registrado por un registrador pero luego el DNS lo hacen multiples de servidores dns repartidos por internet que no necesariamente tienen que ser del registrador de dominio no? Que han atacado al registrador de dominio, pero si quien resuelve es el DNS.

Pensaba que el DDOS era un ataque antiguo pero veo que existe. Pensaba que los servidores habí parametros para limitar el número de accesos concurrentes a los mismos y evitar el ataque.

#!drvy · 29 Octubre 2016, 11:31 AM

El registrador no tiene nada que ver. Dichas empresas utilizaban Dyn para manejar la resolución de sus dominós. Dado que Dyn es el único que sabia (y sabe) exactamente que IP corresponde a que dominio, los otros DNS tenían que consultar a Dyn y al no poder consultarlo, pues falla la resolución.

Deberías leer un poco sobre como funciona el sistema DNS y en general Internet.

CitarPensaba que el DDOS era un ataque antiguo pero veo que existe.

DDoS existe desde hace mucho tiempo pero para nada es anticuado. De hecho es el ataque mas común y de los mas difíciles de defender hoy en dia.

CitarPensaba que los servidores habí parametros para limitar el número de accesos concurrentes a los mismos y evitar el ataque.

No es tan sencillo. El ataque se realizo desde millones de IPs y no pueden simplemente bloquear a todo el mundo porque estarían en realidad haciendo que dicho ataque sea un éxito.

Saludos

huerto123 · 29 Octubre 2016, 11:40 AM

Gracias. Pensaba que se duplicaba la entrada dns en muchos servidores de dns. quizás me equivoquepero cuando midominio.es lo he cambiado de hosting dice que tardará 48 horas en actualizarse mundialmente(luego es casi inmediato), por eso entiendo que existe una cache o similar para evitar que todo el mundo vaya al mismo sitio a consultar dns.

respecto a limitar accesos concurrentes, muchos servidores tienen la posibilidad de no admitir más usuarios concurrentes no es así?es un arametro en un servidor web tipo apache que limitconconcurrentuser(no es así?) 50 y si llegan 51 a la web los rechaza no?

#!drvy · 29 Octubre 2016, 11:49 AM

CitarGracias. Pensaba que se duplicaba la entrada dns en muchos servidores de dns. quizás me equivoquepero cuando midominio.es lo he cambiado de hosting dice que tardará 48 horas en actualizarse mundialmente(luego es casi inmediato), por eso entiendo que existe una cache o similar para evitar que todo el mundo vaya al mismo sitio a consultar dns.

Y si, el cache existe y se propaga a nivel mundial, pero recuerda que para propagarse, los otros servicios tienen que consultar Dyn primero. Ademas, el cache no suele durar mas de 24-48 horas para evitar datos obsoletos después de lo cual, todo el mundo tendrá que re-actualizar sus dns.

De hecho eso es uno de los motivos por los que dichas paginas no cayeron a nivel mundial. La mayoría de los servicios en europa, asia, australia y latino américa utilizaban otros servidores que ya tenían sus cache y su servicios aparte. Y la caída fue notable solo en la costa oeste de EEUU.

Citarrespecto a limitar accesos concurrentes, muchos servidores tienen la posibilidad de no admitir más usuarios concurrentes no es así?es un arametro en un servidor web tipo apache que limitconconcurrentuser(no es así?) 50 y si llegan 51 a la web los rechaza no?

El problema es que esos servicios necesitan manejar muchos usuarios concurrentes. Si la resolución falla una sola vez, lo mas normal es que el servicio que lo consulta intente otro nodo o lo de por no valido. En fin, no es una web a la que puedes volver a acceder en 2-3 minutos y ya.. un fallo de resolucion DNS tiene un impcato inmediato.

Saludos