Noche movida en internet: un ataque a las DNS de Google y Speakeasy ha provocado que no se pudieran acceder a la web de Apple esta noche. El ataque parecía estar centrado en el bloqueo de Apple.com e iTunes, mientras que otros servicios como iMessage o Game Center parece que no han sido afectados. Aunque el ataque ha terminado, no está claro si Google fue la fuente del problema o simplemente la primera en propagar las DNS envenenadas.
En Estados Unidos los usuarios de DNS de Google, Mindspring, Sprint, Verizon y Speakeasy se han visto afectados, pero la lista de proveedores DNS ha estado variando conforme se propagaba el ataque y los correspondientes proveedores iban eliminando hasta 4 entradas diseñadas para redirigir el tráfico a las web de Apple. La página de estado de servicios de Apple en ningún momento ha indicado que hubiera algún problema con sus servicios. Los problemas de conectividad han sido calificados como intermitentes y de momento se desconocen los motivos del ataque o si ha sido una prueba en búsqueda de ataques más elaborados.
Carlos, no acabo de entender la noticia.
Desde los servidores DNS de Google y Speakeasy no se propaga nada. Diferente sería si el ataque se hubiese hecho a los servidores raíz.
En todo caso entendería que los usuarios que utilizan los DNS públicos de Google (8.8.8.8 y 8.8.4.4) no pudiesen acceder a apple.com pero eso no significa literalmente un bloqueo de apple.com.
Lo que ocurrió es que introdujeron, por lo que me han comentado, 4 registros falsos de DNS y esos 4 registros falsos se propagaron y fueron captados como válidos por un buen número de proveedores, incluyendo notablemente, Google.
Alberto Lozano
10 years ago
Es muy raro ya que esos registros se deberían de haber inyectado al menos en uno de los [url=http://www.iana.org/domains/root/servers]13 servidores raíz[/url]. Google debe de actualizar sus DNS desde la información de los raíz y no de cualquier servidor DNS.
Debe de haber una explicación más completa a lo sucedido.
Alberto Lozano
10 years ago
Vale ya me he informado. El problema se dio únicamente entre los usuarios finales que usan los DNS de Google y Speakeasy. Bastante populares por cierto.
La propagación que se comenta se refiere a los resolvers de las máquinas de esos usuarios finales, no entre servidores DNS.
Faq-mac utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio. Al navegar o utilizar nuestros servicios, aceptas el uso que hacemos de ellas.AceptarMás información
Cookies
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
wpDiscuz
4
0
Me encantaría saber tu opinión, por favor, deja un comentariox
Carlos, no acabo de entender la noticia.
Desde los servidores DNS de Google y Speakeasy no se propaga nada. Diferente sería si el ataque se hubiese hecho a los servidores raíz.
En todo caso entendería que los usuarios que utilizan los DNS públicos de Google (8.8.8.8 y 8.8.4.4) no pudiesen acceder a apple.com pero eso no significa literalmente un bloqueo de apple.com.
Lo que ocurrió es que introdujeron, por lo que me han comentado, 4 registros falsos de DNS y esos 4 registros falsos se propagaron y fueron captados como válidos por un buen número de proveedores, incluyendo notablemente, Google.
Es muy raro ya que esos registros se deberían de haber inyectado al menos en uno de los [url=http://www.iana.org/domains/root/servers]13 servidores raíz[/url]. Google debe de actualizar sus DNS desde la información de los raíz y no de cualquier servidor DNS.
Debe de haber una explicación más completa a lo sucedido.
Vale ya me he informado. El problema se dio únicamente entre los usuarios finales que usan los DNS de Google y Speakeasy. Bastante populares por cierto.
La propagación que se comenta se refiere a los resolvers de las máquinas de esos usuarios finales, no entre servidores DNS.