General

13/08 – Downtime de afraid.org

IMPORTANTE: Alrededor de las 1400 (HLV), al menos dos de los DNS de afraid (ns1 y ns4) están funcionando de nuevo, así como la interfaz Web.

El día de hoy, los servidores de nombres de afraid.org han sido detenidos. Un ataque de denegación de servicio realizado desde el 4 de Agosto de 2006 sobre los cuatro DNS (ns[1-4].afraid.org) ha resultado en el bloqueo de afraid.org de las redes de sus proveedores de servicio, provocando la baja de miles de zonas, incluyendo varias decenas de zonas en Venezuela.

Entre los servidores y las zonas que están bajo mi control, es importante resaltar que los siguientes servicios han sido afectados:

  • bureado.com.ve – los servidores Maxwell y Laplace no resolvieron hasta alrededor de las 1400 (HLV). En especial los subdominios debian.bureado.com.ve y perl.bureado.com.ve no prestaron servicio por las razones citadas.
  • g33k.com.ve – los servidores Faraday, Fourier y Dirac no resolvieron hasta alrededor de las 1400 (HLV). Todos los servicios prestados por Faraday que dependían de la resolución de nombres no funcionaron hasta la hora antes citada.
  • flisolcaracas.org.ve, las zonas de Webian y la zona debconf.org.ve no resuelven. En particular las dos primeras dudo que las vaya a arreglar particularmente.
  • debianvenezuela.org.ve – una zona ha sido establecida en dns1.sapi.gob.ve y se está esperando por la actualización por parte del dueño de la zona, o que los DNS en funcionamiento sean referidos por los DNS de los ISP.
  • ucvlug.info – la zona resolverá mientras se usen los DNS en funcionamiento de Afraid.

Disculpen de antemano cualquier molestia ocasionada. Si tienen algun problema adicional, por favor no duden en contactarme. Adjunto el mensaje de Joshua, el administrador de Afraid.org:

To everyone who's site is down right now:
Someone whom I do not know, for reasons I do not know, decided to carry out a large scale attack against all of my servers. This has been going on since Friday Aug 4th. My usage has increased by about 400x more then normal last night. My ISPs both tell me this attack against me is causing other customers of theirs to become unreachable, as a result. I have been blocked on both networks, so that the damage is minimized on their own networks and customers.
You guys are my #1 priority. I will be increasing capacity as a result of this incident.
I will also be contacting researchers in the industry who may be interested in attack mitigation and want access to attacks like this.

Standard

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s