Mysteriöser DDoS-Angriff: WordPress von Botnet ausgeknockt

Immerhin gut 25 Millionen Weblogs laufen über WordPress. Etliche davon waren gestern noch für einige Stunden unerreichbar, denn ein umfassend angelegter DDoS-Angriff schickte die WP-Server schlafen. Die Verantwortlichen hatten etliche Gigabits und eine zweistellige Millionenzahl an Datenpaketen pro Sekunde registriet, die Botnetze gestern in der konzertierten Aktion ausspuckten.

Die Sicherheitsexperten von Sophos beobachteten und bestätigten die Vorgänge. »WordPress wurde ziemlich effektiv bombardiert, so dass Normalnutzer nicht mehr an ihre Accounts oder die Blog-Inhalte herankamen«, schreibt Techniker Graham Cluley im Security-Blog.

WordPress-Gründer Matt Mullenweg teilte mit, dass alle drei hauseigenen Rechenzentren in Chicago, San Antonio und Dallas offline gingen. Es sei die schwerste Attacke gewesen, die WP bislang erlebt habe. Über die Motive der Angreifer könne man bislang nur spekulieren: vermutlich politisch bedingt und wegen der Inhalte ausländischer Weblogs. Nach insgesamt sechs Stunden waren alle Server wieder online.