Un attacco Distributed Denial-of-Service di notevole portata ha colpito per almeno due ore la piattaforma di hosting VIP di Wordpress.com, bloccando diversi siti e blog. La piattaforma WordPress.com è stata colpita da un massiccio attacco DDoS che ha sospeso la connettività per un elevato numero di blog ospitati. L’attacco dovrebbe essere iniziato circa alle 20 ora italiana del 3 marzo 2011, protraendosi per circa due ore, secondo quanto si apprende dalla pagina di stato predisposta da Automattic.Attualmente WordPress.com riporta una situazione “normale” sul suo sito e sul suo flusso Twitter, ma ha avvertito di tenere la situazione sotto stretta osservazione.
Gli attacchi sembrano essere ridotti, ma la società sta adesso collaborando con il proprio provider Internet per prevenire altri attacchi. Secondo quanto Automattic ha riferito a TechCrunch (il cui sito pure è ospitato su piattaforma VIP di WordPress.com), questo è stato il più massiccio attacco mai subito finora. “Non avete idea di quanto sia stato difficile pubblicare questo post”, ha scritto su TechCrunch la blogger Alexia Tsotsis. Simili attività per un provider comportano il limitare la banda e filtrare i pacchetti da determinati indirizzi, eventualmente in aggiunta all’adozione di regole per firewall e per le macchine deputate al bilanciamento di carico, così da filtrare completamente eventuali pacchetti individuati come “sospetti”.
Ecco parte della comunicazione che Sophos ha ricevuto da Sara Rosso di Automattic, i proprietari di WordPress.com. L’attacco è stato diretto ai data center di Automattic dislocati a Chicago, a San Antonio e a Dallas, spiega il dirigente, abbattendosi anche su alcuni altri servizi. Secondo la società, alcuni utenti potrebbero riscontrare problemi di prestazioni e connettività di conseguenza. Resta altresì dubbia l’origine degli attacchi, che secondo il dirigente potrebbero essere “politicamente motivati” e diretti verso un blog non in madrelingua inglese, sul quale però non ha fornito ulteriori informazioni, precisando che “stiamo ancora investigando sulla vicenda e ancora non abbiamo alcuna evidenza definitiva”.
I più esperti hanno riferito che l'attacco si è basato su strumenti partecipativi come il LOIC (Low Orbit Ion Cannon), già usato in diverse altre circostanze, che agisce attraverso connessioni domestiche. Il software, sviluppato da Praetox Technologies, è scritto in C# ed è usato per lanciare attacchi DDOS. Al momento gli attacchi sembrano essere terminati, tuttavia l’azienda sta ora collaborando con il proprio provider Internet per prevenire ulteriori attacchi in grado di ridurre l’efficienza della connettività: lo scrive l’azienda nel blog a proposito degli account VIP di WordPress. Va ricordato che su WordPress.com, oltre a un elevatissimo numero di blog personali, è ospitata un'elevata quantità di blog professionali di editori, come TED, CNN, BBC e di grandi aziende come RedHat e Flickr.
Nessun commento:
Posta un commento