Informe sobre el ataque DDoS a Dinahosting(comunicado oficial)

Informe sobre el ataque DDoS a nuestro sistema DNS: En este informe daremos cuenta de la incidencia técnica registrada el día 23/12/2014 sobre el ataque DDoS a nuestro sistema DNS y que afectó a los servicios que prestamos desde Dinahosting SL. Con este informe pretendemos señalar el motivo que dió origen a la caída del servicio, analizar las acciones que nuestro equipo técnico realizó durante la misma y apuntar un plan de mejora en todas las vertientes que participaron en la resolución y así mejorar la calidad ofrecida.

Resumen

Durante el día de ayer experimentamos una secuencia de ataques DDoS a nuestro sistema DNS. Detectado desde el primer momento, movilizamos todos nuestros medios técnicos y humanos para contrarrestarlo e intentar restablecer la normalidad del servicio. Es importante resaltar que el tipo de tráfico enviado en paquetes pequeños con apariencia de tráfico “normal” desde millones de IPs diferentes, hizo muy difícil el trabajo de filtrado y contención. Las tres líneas de trabajo principales fueron: el refuerzo inmediato de nuestra área de sistemas y redes (tanto en nuestras oficinas centrales como en el CPD), la de la atención a clientes para ofrecer respuesta rápida a las consultas recibidas y la de comunicación directa con nuestras proveedoras y partners tecnológicos.

Causante de la incidencia

El causante de la incidencia fue un ataque de DDoS volumétrico de decenas de Gb/s contra todos nuestros Servidores DNS, tanto a los que estan en nuestra red, como aquellos externos internacionales. El origen de la misma, por su naturaleza (un ataque distribuido de tal volumen) no nos permite señalar de manera concluyente un origen concreto. Barajamos varias hipótesis y mantenemos varias vías de acción que pondremos en conocimiento de las autoridades competentes. Permítenos, en este sentido, la mayor de las cautelas.

Actuaciones

  • 23/12/2014 – 15:51
  • Nuestros sistemas de Monitorización detectan una pérdida de conectividad que afecta a todos los segmentos de red.
  • 23/12/2014 – 16:00
  • Nuestro equipo técnico empieza a analizar la incidencia. Detectan que el problema es originado por un ataque que están recibiendo nuestros DNS, tanto los que están en nuestra red, como externos internacionales.
  • 23/12/2014 – 16:30
  • Vemos que el ataque es de tal magnitud que satura gran parte de los enlaces de nuestros carriers.
  • 23/12/2014 – 16:45
  • Nos ponemos inmediatamente en contacto con todos nuestros carriers para que nos den información sobre el ataque, para intentar mitigarlo.
  • 23/12/2014 – 17:15
  • El ataque cesa.
  • 23/12/2014 – 18:00
  • Detectamos que un nuevo ataque empieza a producirse con mayor intensidad que el anterior.
  • 23/12/2014 – 19:00
  • Intentamos configurar la Subred a donde está dirigido el ataque, para que el tráfico llegue filtrado a nuestro sistema autónomo y de este modo nuestros enlaces no se vean afectados.
  • 23/12/2014 – 19:30
  • Nuestro equipo técnico del CPD se pone a trabajar para aumentar en ancho de banda de los Sevidores DNS en 20 veces para soportar el ataque y redundar el tráfico.
  • 23/12/2014 – 23:00
  • Solicitamos nuevamente a uno de nuestros carriers que gestiona la mayor parte del tráfico internacional el bloqueo del servicio DNS, con la intención de mitigar el ataque.
  • Seguíamos trabajando en redundar el tráfico de nuestros servidores y reforzar la medidas de filtrado del DNS.
  • 24/12/2014 – 1:20
  • La mayoría de las proveedoras nacionales de Internet ya se pueden conectar correctamente a los servicios de Dinahosting (Movistar, Jazztel).
  • 24/12/2014 – 6:00
  • Damos por controlado y estabilizado el ataque. El tráfico nacional esta casi restablecido por completo.
  • 24/12/2014 – 7:00
  • Solicitamos al carrier que gestiona el tráfico internacional que permita el tráfico DNS.
  • Todos los servicios vuelven a la normalidad.

Conclusiones

Como se puede ver en la gráfica de una de nuestras proveedoras de conectivad durante el ataque el tráfico que recibimos fue 30 veces mayor al habitual. Hay que tener en cuenta que mucho del tráfico ya estaba siendo filtrado tanto por nuestras proveedoras como por nuestros propios sistemas de seguridad, por lo que no se ve reflejado en la gráfica. Nuestros sistemas de seguridad contra este tipo de ataques no han podido mitigar el ataque al 100%, debido a la magnitud que hemos referido. Se han tomado medidas para solventar esta situación y que no vuelva a producirse en la medida de lo posible. Y seguimos trabajando para proteger todavía más nuestra infraestructura contra ataques como este o similares.

Agradecimientos

Queremos manifestar en primer lugar nuestro más sincero agradecimiento a todas las personas que han mostrado su comprensión, paciencia y apoyo en unas circunstancias tan difíciles. Somos conscientes de lo complicado que ha sido también por vuestro lado. Gracias. Agradecer también la colaboración contínua y proactiva de nuestras proveedoras y partners tecnológicos. De manera muy especial y particularmente cariñosa el reconocimiento a todas las personas que integran el Equipo Dinahosting que de manera voluntaria y por iniciativa propia y sin excepción acudieron de manera incondicional para defender lo que es más importante para dinahosting: tú.

Este es el comunicado publico de Dinahosting, cada uno que saque sus propias conclusiones. Yo me las guardo…

 

facebook Informe sobre el ataque DDoS a Dinahosting(comunicado oficial)twitter Informe sobre el ataque DDoS a Dinahosting(comunicado oficial)google Informe sobre el ataque DDoS a Dinahosting(comunicado oficial)diggit Informe sobre el ataque DDoS a Dinahosting(comunicado oficial)pinterest Informe sobre el ataque DDoS a Dinahosting(comunicado oficial)linkedin Informe sobre el ataque DDoS a Dinahosting(comunicado oficial)print Informe sobre el ataque DDoS a Dinahosting(comunicado oficial)email Informe sobre el ataque DDoS a Dinahosting(comunicado oficial)Si te gusto, comparte el articulo.

Artículos Relacionados

Agregar comentario


*

Recibe nuestro newsletter

Suscribete a nuestro newsletter y mantente informado con nuestros últimos artículos, noticias y más. Todo completamente gratis.