WordPress zaatakowany

W miniony weekend rozpoczął się atak DDoS (Distributed Denial of Service) na popularny serwis blogowy WordPress.com. W sobotę i niedzielę blogi umieszczone na stronie były praktycznie niedostępne, w poniedziałek sytuacja poprawiła się, jednak do tej pory zdarzają się problemy z wyświetlaniem niektórych witryn.

O trwającym od kilku dni ataku poinformowali przedstawiciele firmy Automattic, do której należy WordPress.com. Jak mówi jej rzecznik, Matt Mullenweg, do wtorku udało się opanować sytuację na tyle, by czas niedostępności blogów nie przekraczał 15 minut (aczkolwiek anonimowi pracownicy Automattic przyznają, że niekiedy problemy z wyświetlaniem stron trwają znacznie dłużej).

Do tej pory większość problemów związanych z otwieraniem poszczególnych blogów została usunięta - strony wyświetlają się już z reguły prawidłowo. Utrudnienia odczuwają teraz głównie właściciele blogów - oni wciąż miewają problemy z dostępem do niektórych narzędzi służących do zarządzania witryną.

O problemach wywołanych przez atak DDoS użytkownicy WordPress.com zostali poinformowani na początku tygodnia (z rozesłanej do nich wiadomości wynikało, że problem dotyczy głównie systemu logowania do serwisu oraz niektórych for dyskusyjnych). W praktyce wystąpiły jednak problemy z dostępnością strony głównej serwisu - Matt Mullenweg tłumaczy, że zdecydowano się poświęcić ją po to, by ograniczyć liczbę niedostępnych blogów.

Nie wiadomo na razie, kto jest odpowiedzialny za przeprowadzenie ataku - Joris Evers, specjalista z firmy McAfee mówi, że motywacje sprawców DDoS-ów bywają bardzo różne. Często zdarza się, że atak na popularną witrynę poprzedzony jest np. żądaniem wypłacenia okupu - jednak przedstawiciele Automattic twierdzą, że nie dotarły do nich takie sygnały. Evers spekuluje, że za atakiem może stać ktoś, kto poczuł się urażony wpisem w jednym z hostowanych przez firmę blogów.


TOP 200