WordPress.com, la più nota piattaforma di blogging hosted al mondo, è stato colpito nella giornata di ieri da un intenso fuoco incrociato che ha portato il servizio al blocco totale per 106 lunghi minuti. Secondo quanto spiegato dal gruppo, l’attacco è iniziato alle 9.54 ed è terminato alle 11.40.
WordPress spiega che l’attacco di tipo Distributed Denial of Service ha portato sui server svariati Gigabit di dati al secondo sui server, rendendo futile ogni tentativo per calmierare la situazione. Soltanto al termine dell’attacco tutto è tornato nella norma, i server son tornati ad operare e WordPress è tornato a servire i propri utenti secondo la normalità. Rimane però ignota, al momento, l’origine dell’attacco e le eventuali motivazioni a monte del problema.
La caduta di WordPress ha portato forti disservizi su un certo numero di blog “VIP” di grande popolarità quali Financial Post, GigaOM, TechCrunch, TED, CNN, BBC, Red Hat, Flickr, Sophos Naked Security (quest’ultimo soltanto da pochissimi giorni) ed altri ancora. WordPress ha spiegato che tutti e tre i datacenter del gruppo (Chicago, San Antonio e Dallas) sono stati affondati e che in sei anni di attività mai era stato registrato un attacco di tale portata. «Sospettiamo che possa essere un attacco di matrice politica contro uno dei nostri blog non in lingua inglese, ma stiamo ancora investigando e non abbiamo prove definitive in merito».
Nella giornata di oggi il servizio è funzionante al 100%, ma WordPress sembra voler tenere alta l’attenzione ancora per un po’: sebbene il pericolo sia stato allontanato in breve tempo (Automattic, il gruppo controllante i server, spiega di aver avuto più volte a che fare con problemi di questo tipo, ma sempre con magnitudo ben inferiore), non è detto che l’attacco non si possa ripresentare a breve. Per questo motivo capire l’origine del primo DDoS sarebbe importante: isolare la causa potrebbe salvaguardare il resto dei clienti da inevitabili nuove ripercussioni nel caso in cui le botnet di attacco fossero riattivate.