WordPress.com victime d’une grosse attaque DDoS

« Il y a une attaque DDoS assez importante pour impacter trois de nos quatre datacenters à Chicago, San Antonio et Dallas (…) C’est l’attaque le plus importante et la plus soutenue que nous ayons connue de notre histoire en 6 ans. Nous soupçonnons une motivation politique contre un de nos blogs non-anglais mais nous continuons à enquêter et nous n’avons pas encore de preuve définitive. »

« Il y a une attaque DDoS assez importante pour impacter trois de nos quatre datacenters à Chicago, San Antonio et Dallas (…) C’est l’attaque la plus importante et la plus soutenue que nous ayons connue de notre histoire en 6 ans. Nous soupçonnons une motivation politique contre un de nos blogs non-anglais mais nous continuons à enquêter et nous n’avons pas encore de preuve définitive. »

C’est par ces mots à TechCrunch que Matt Mullenweg explique que les utilisateurs de blogs hébergés chez WordPress.com n’ont pas pu se connecter à leur site hier soir.

Pour rappel, une attaque DDoS (pour distributed denial-of-service – déni de service) est une attaque qui vise à saturer les serveurs d’un site ou d’un groupe de sites par l’envoi simultané de millions de requêtes qui font « tomber » celui-ci et rendent les sites qu’il héberge indisponibles. Ce genre d’attaque est généralement perpétré à partir d’une ou plusieurs machines infectées, parfois à l’insu de leur propriétaire, des PC-zombies.

Rappelons aussi que WordPress.com, la version hébergée de WordPress, représente10% des sites dans le monde, reçoit en moyenne 300 millions de visiteurs uniques par mois, et est utilisé par 30 millions d’éditeurs comme entre autres CBS ou encore TechCrunch pour ne citer que les plus connus.


Nos dernières vidéos

15 commentaires

  1. Pingback: Une attaque DDoS contre WordPress.com - Lynfo.fr

  2. Merci pour l’information, je ne comprenais pas pourquoi c’était si lent hier soir.

    Depuis la France, c’est plutôt lent d’habitude mais hier soir c’était anormal.

    (j’espère qu’un jour ils ouvriront des data centers en Europe, WordPress.com c’est vraiment génial)

    Merci pour avoir donné les chiffres exceptionnels ! 10% des sites, c’est incroyable ce que WordPress et Automattic ont réussi à faire à partir d’un projet opensource.

  3. Merci pour l’info.
    Peut-on désormais parler de terrorisme informatique? Je n’aime pas ce terme, mais si ce sont vraiment des motivations politiques qui ont poussé cette attaque, doit-on s’attendre à ce que internet soit le prochain terrain de bataille militaire?

  4. @fabien : internet est déjà depuis longtemps un champs de bataille militaire, si ce n’est plus politique.

    Le contrôle de l’information ne date pas d’hier non plus, c’est juste que la toile permet de « logarithmé » les impacts.

    Pour wordpress, c’est moche certes, mais d’un côté ne fallait-il pas s’y attendre de par leur notoriété qui commençait sûrement à déplaire ?

    Courage WP.

  5. WordPress est forcément une cible et naturellement certains trouveront des failles. Que ce soit dans le but de viser un utilisateur donné ou simplement WordPress. Dès qu’on est dans la lumière on est attaqué, il est même exceptionnel que google ne tombe jamais sous ce genre d’attaque…

  6. quelqu’un peut m’expliquer le bizness model de wordpress? c’est gratuit, c’est pas du freemium, et ça te fais meme un noms de domaine -.wordpress-

  7. @Dr Xead il faut distinguer le business model de WordPress et celui de WordPress.com. WordPress n’a pas vraiment de business model. Il y a gigantesque ecosystème business autour, comme des vendeurs de thèmes ou des spécialistes plus ou moins freelance qui proposent des prestations pour mettre en place et personnaliser WordPress.

    En revanche WordPress.com a un business model tout à fait clair : ils affichent de la pub et proposent des options payantes (15$ pour avoir son propre nom de domaine, 29$ pour retirer la publicité… et depuis peu ils proposent des thèmes payants). Difficile de dire si Automattic est à l’équilibre mais on sait qu’ils ont levés environ 30 millions de $.

  8. Eric

    @Dr Xead @Pierrick Le Gall
    Il y a aussi les comptes premium, comme TechCrunch ou CBS ou d’autres géants qui sont hébergés et gérés sur la plate-forme WordPress.com, et qui paient plusieurs dizaines de milliers de dollars par mois pour un délégation intégrale de la gestion technique de leur site. Ces services doivent rapporter plusieurs centaines de milliers de dollars chaque mois à Automattic

  9. @Eric tout à fait, Automattic appelle cela « VIP » et la première fois que j’ai vu les tarifs, j’ai cru qu’ils affichaient le prix en centimes ! En tout cas s’il y a de la demande sur ce type d’offre c’est tant mieux car cela fait indirectement vivre l’ecosystème WordPress.

  10. Si j’ai bien compris, dans cette affaire, le logiciel WordPress (.org) ne serait pas mis en cause, c’est bien ça ? C’est « seulement » l’hébergement WordPress.com qui a subi ces déboires. Je suis chez un autre hébergeur, mais j’ai bien conscience de ne pas être à l’abri pour autant. Le gigantisme de la communauté WordPress (.org) est ce qui fait sa force, mais aussi ce qui pourrait attiser l’intérêt des pirates divers. Plus que jamais, n’oublions pas nos mises à jour de sécurité, dès qu’elles sortent et organisons nos sauvegardes régulières. On a beau s’organiser du mieux qu’on peut, j’avoue que ça fait toujours un peu flipper ces histoires de sécurité…

  11. Bonjour,

    Ah ! la blogosphère a ses secrets mais aussi ses pièges.

    Il faut savoir les déjouer.

    Quant aux pirates ils essaient de s’attaquer là où ils peuvent tant qu’ils peuvent y parvenir.

    Sans doute, lorsque le web 4.0 sera arrivé ces bidouilleurs du dimanche ne pourront plus opposer leurs stratégies à celle, devenue redoutable, des programmeurs aguéris.

    Cordialement.
    Richard : administrateur de http://www.biz-en-or.com

  12. A-t-on plus d’infos sur la source de cette attaque ?

    Difficile de savoir quel site est visé vu la quantité qui est hébergée par wordpress.com !

Send this to a friend