Ende vergangener Woche meldete WordPress.com via Twitter eine DDoS-Attacke: Stundenlang hatten Betreiber von WordPress-Blogs Probleme, sich ins Backend einzuloggen, andere Seiten waren gar nicht erst erreichbar. Gründer Matt Mullenweg vermutete gegenüber TechCrunch zunächst einen politisch motivierten Angriff auf eines der nicht-englischsprachigen Blogs, änderte später aber seine Meinung.
TechCrunch zitiert die Meldung, die WordPress an seine VIP-Kunden verschickte – zu denen eben auch TechCrunch selbst gehört (einen Screenshot gibt es bei twitpic): Während des Angriffs wurden mehrere Gigabit pro Sekunde und Millionen von Paketen auf WordPress-Server abgefeuert, laut Mullenweg die bislang größte Attacke in der sechsjährigen Firmengeschichte. Alle drei Rechenzentren waren betroffen. Worauf sich die Vermutung stützte, dass der Angriff politisch motiviert sei, führte der Gründer nicht weiter aus. Konkrete Beweise ließen sich aber offenbar nicht finden, denn gegenüber PCWorld ruderte WordPress heute zurück. Mehr als „Die Attacken kamen allerdings aus China“ war dem Web-Entwickler jedoch nicht zu entlocken.
Was nun der tatsächliche Grund für die mutwillige Server-Überlastung war, dürfte schwierig zu erfassen sein. Gerne nutzen die Angreifer Botnetze für ihre Zwecke. Auch PC-Nutzer, die sich einen Trojaner eingefangen haben, können daher zum ahnungslosen Helfer einer solchen Paket-Schleuder werden. Mittlerweile ist jedenfalls wieder Normalität in den WordPress-Betrieb eingekehrt, wie die grünen Pfeile bei Automattic zeigen.
Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 10.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.
Nur für kurze Zeit: Anmelden und mit etwas Glück AirPods 4 gewinnen!
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.
(Saskia Brintrup)
