ATAQUE DNS POISONING / DNS SPOOFING
A Amazon Web Services (AWS) foi a primeira a sinalizar que algo estava errado. Sua página de status indica que às 5:43 da tarde Na quarta-feira, a Pacific Time investigava relatórios de erros de resolução de DNS (Domain Name System) de clientes que tentavam alcançar seu serviço de armazenamento em nuvem S3. O problema persistiu até às 18h38. No entanto, a equipe da Neustar, proprietária do provedor de DNS da Amazon, UltraDNS, estava ciente do problema cerca de uma hora antes, às 16h45. Hora do Pacífico.
[Leitura adicional: Como remover malware do seu PC com Windows]
"Às 19: 45h, horário do Leste, notamos um pico anormal nas consultas e identificamos imediatamente como um ataque DDoS", disse Allen Goldberg., vice-presidente de comunicações corporativas da Neustar, em um e-mail.
A empresa foi capaz de analisar o padrão de ataque e tomar medidas para limitar seus efeitos em poucos minutos de identificar o problema, disse ele."Tivemos tudo sob controle bem menos de uma hora. O ataque foi limitado aos usuários da Internet do norte da Califórnia ", disse ele.
Outros serviços de nuvem da AWS na América do Norte enfrentaram problemas semelhantes, incluindo os centros de dados da Virgínia e do Norte da Califórnia que hospedam o EC2 Nuvem. Os servidores SimpleDB e Simple Queue Service da empresa e todos os servidores AWS na Irlanda não foram afetados pelo problema de DNS.
A interrupção afetou também os servidores de comércio eletrônico da matriz Amazon.com e muitos outros: "Toneladas de sites estão offline ", escreveu Jeff Barr, estrategista da Amazon Web Services, em uma mensagem no Twitter.
Outros relataram que sites como o Second Life também apresentavam problemas.
Código de ataque liberado para novo ataque DNS
O código de ataque foi liberado por uma grande falha no software DNS da Internet.
Problema de DNS vinculado a ataques DDoS fica pior
Os ISPs estão distribuindo modems de consumo que podem ser usados em ataques DDoS, dizem os pesquisadores. especialistas dizem que DSLs e modems a cabo estão piorando um problema bem conhecido com o DNS (sistema de nomes de domínio) da Internet, tornando mais fácil para os hackers lançarem ataques distribuídos de negação de serviço (DDoS) contra suas vítimas.
Relatório: Os resolvedores de DNS abertos são cada vez mais usados para amplificar os ataques DDoS
Os resolvedores de DNS (Domain Name System) mal-configurados são cada vez mais usados para amplificar ataques distribuídos de negação de serviço (DDoS), de acordo com um relatório divulgado quarta-feira pela HostExploit, uma organização que rastreia hosts da Internet envolvidos em atividades cibercriminosas.