דף הבית » חדשות ועדכונים

אתר וורדפרס.קום תחת מתקפת מניעת שירות DDoS

6 במרץ 2011 | מאת רמי | אין תגובות | תגיות: , , , , ,

שירות הבלוגים המסחרי של אוטומטיק (Automattic) וורדפרס.קום (WordPress.com) היה נתון ב-3 במרץ 2011 תחת מתקפת מניעת שירות DDoS חסרת תקדים, כנראה ממניעים פוליטיים. במסגרת ההתקפה הופעלו אלפי שרתים מסביב לעולם והציפו את שרתי וורדפרס.קום בבקשות מידע רבות שהעמיסו על קווי התקשורת והפילו שלושה מרכזי שרתים של החברה בשיקגו, דאלאס וסאן-אנטוניו.

אבטחת וורדפרס

אבטחת וורדפרס

התקפה של שירות בלוגים כנראה לא היתה זוכה לאזכורים כה רבים ברשת האינטרנט אם לוורדפרס לא הייתה כה פופולרית בקרב בעלי האתרים, כשהערכות מדברות על כך שכ-10 אחוז מכלל האתרים בעולם.מופעלים על פלטפורמת וורדפרס.

בשנים האחרונות יותר חברות גופי תקשורת בינלאומיים מעדיפים להתמקד בתוכן ולהשאיר את ניהול האתר בידי חברות כגון אוטומטיק שמספקת פלטפורמה ותשתית לניהול אתרים דרך שירות הפרמיום וורדפרס VIP על בסיס וורדפרס.קום. חברות רבות כגון CNN, NBC, CBS, Time Magazine, Wall Street Journal, TechCrunch ואחרים משתמשים בשירותים אלה.

המתקפה

המתקפה זכתה לכותרות ראשיות כאשר אתר הטכנולוגיה TechCrunch החל לפעול בצורה איטית והפסיק להגיב. גישה ללוח הבקרה נחסמה והוצגה הודעת שגיאה. בפניה לתמיכה של וורדפרס VIP נאמר כי השרתים תחת מתקפה בה נשלחים מספר ג'יגה-בייטים של מידע בכל שניה ועשרות מיליוני בקשות מידע לשניה. כמו כן נמסר שלקוחות ה-VIP יזכו לקדימות על פני שאר הלקוחות.

ההודעה לא סיפקהאת TechCrunch והם פנו ישירות למנכ"ל חברת אוטומטיק, מאט מולנווג. לדברי מולנווג מדובר במתקפה החמורה ביותר בה הם נתקלו במהלך 6 השנים האחרונות והחשד הוא כי מדובר בהתקפה ממניעים פוליטיים מאחר והמטרה היא בלוג זר אותו הוא לא הסכים לחשוף.

כרגע אתר וורדפרס.קום חזר לעבוד.

סיכוני אבטחה

בשנים האחרונות אנו עדים לתופעה רחבה מצד גופי התקשורת שמעדיפים להתמקד בתוכן ולא להתעסק בטכנולוגיה, בתחזוקה, באבטחה ובהיבטים אחרים שקשורים לניהול האתר. חברות כמו אוטומטיק הן המרוויחות העיקריות מהתהליך, וככל שיותר אתרים מהגרים לשירותי הפרימיום שלה, היא מציע יותר ויותר שירותים בתשלום בהתאם לצרכים של לקוחותיה.

היתרון של אוטומטיק הוא שיש להם גם פלטפורמה טכנולוגית (וורדפרס) וגם תשתית פיסית (מערך השרתים של וורדפרס.קום). אך חסרון הוא שכאשר יותר חברות עושות שימוש בשירותי חברה בודדת עולה הסיכון המובנה שהתקפה כוללת תשתק אחוז גבוהה יותר של האתרים.

תהליך דומה התרחש לפני כמאה שנה כאשר אלפי חברות קטנות שהפעילו גנרטורים עצמאיים החלו להתחבר למערכות חשמל מרכזיות. החברות הקטנות העדיפו להתמקד בשירותיהן ולהעביר את מומחיות הפקת החשמל לחברה שזהו מומחיותה ותחום עיסוקה העיקרי.

כמו במקרה של אוטומטיק, גם במקרה של חברת חשמל מרכזית, התקפה בודדת יכולה לפגוע במספר גדול של לקוחות. במקרה הנוכחי של וורדפרס.קום, התקפה שכוונה נגד בלוגר זר שיתקה אתרים של גופי תקשורת מהשורה הראשונה. השאלה הנשאלת היא, איך מתכננת אוטומטיק להתמודד עם הבעיה כדי להרגיע את חששות לקוחותיה. שאלה נוספת שעולה מהתקפה זו או מהתקפות דומות, האם בעתיד חוות שרתים יהפכו לנכסים בעל חשיבות לאומית של המדינה בדומה לחשיבות של חברות החשמל בימינו.

מאת רמי

אחראי על אתר וורדפרס בעברית ועל תרגום ושחרור גרסאות וורדפרס בעברית. מפתח ליבה, בכל גרסה החל מגרסה 2.8, מפתח מוביל בגרסה 4.4 ובגרסה 4.6. מספק שירותי פיתוח אתרים, פיתוח תוספי וורדפרס לסטרטאפים ופיתוח כלים למפתחי וורדפרס - GenerateWP.com.

הוסף תגובה !

נא לא לשאול שאלות שלא קשורות לפוסט, זהו לא פורום תמיכה. לבעיות אישיות ונושאים מורכבים אפשר ליצור איתי קשר.

תגיות HTML מורשות לשימוש:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>