Noche movida en internet: un ataque a las DNS de Google y Speakeasy ha provocado que no se pudieran acceder a la web de Apple esta noche. El ataque parecía estar centrado en el bloqueo de Apple.com e iTunes, mientras que otros servicios como iMessage o Game Center parece que no han sido afectados. Aunque el ataque ha terminado, no está claro si Google fue la fuente del problema o simplemente la primera en propagar las DNS envenenadas.
En Estados Unidos los usuarios de DNS de Google, Mindspring, Sprint, Verizon y Speakeasy se han visto afectados, pero la lista de proveedores DNS ha estado variando conforme se propagaba el ataque y los correspondientes proveedores iban eliminando hasta 4 entradas diseñadas para redirigir el tráfico a las web de Apple. La página de estado de servicios de Apple en ningún momento ha indicado que hubiera algún problema con sus servicios. Los problemas de conectividad han sido calificados como intermitentes y de momento se desconocen los motivos del ataque o si ha sido una prueba en búsqueda de ataques más elaborados.
Carlos, no acabo de entender la noticia.
Desde los servidores DNS de Google y Speakeasy no se propaga nada. Diferente sería si el ataque se hubiese hecho a los servidores raíz.
En todo caso entendería que los usuarios que utilizan los DNS públicos de Google (8.8.8.8 y 8.8.4.4) no pudiesen acceder a apple.com pero eso no significa literalmente un bloqueo de apple.com.
Lo que ocurrió es que introdujeron, por lo que me han comentado, 4 registros falsos de DNS y esos 4 registros falsos se propagaron y fueron captados como válidos por un buen número de proveedores, incluyendo notablemente, Google.
Es muy raro ya que esos registros se deberían de haber inyectado al menos en uno de los [url=http://www.iana.org/domains/root/servers]13 servidores raíz[/url]. Google debe de actualizar sus DNS desde la información de los raíz y no de cualquier servidor DNS.
Debe de haber una explicación más completa a lo sucedido.
Vale ya me he informado. El problema se dio únicamente entre los usuarios finales que usan los DNS de Google y Speakeasy. Bastante populares por cierto.
La propagación que se comenta se refiere a los resolvers de las máquinas de esos usuarios finales, no entre servidores DNS.