-WordPress.com bị tấn công DDoS
“Đây là cuộc tấn công lớn nhất và kéo dài nhất mà chúng tôi đã thấy trong lịch sử năm 6 của công ty chúng tôi. Chúng tôi nghi ngờ nó xuất phát từ động cơ chính trị nhắm vào những trang blog WP không dùng tiếng Anh nhưng chúng tôi vẫn đang điều tra và chưa có được bằng chứng dứt khoát” (Matt Mullenweg – Sáng lập viên của Automattic và WordPress.com)
*
Graham Cluley -người dịch Từ Nguyệt (danlambao)
WordPress.com, ngôi nhà cho hàng triệu blog trên toàn thế giới, hiện đang bị đánh bởi một vụ tấn công từ chối truy cập “DDoS cực lớn”.
Theo công ty WordPress nhiều người đã bị ảnh hưởng trong việc tốc độ truy cập và nối mạng.
Sau đây là một phần của tuyên bố chúng tôi nhận được từ Sara Rosso, các chủ sở hữu của WordPress.com:
“WordPress.com hiện đang là mục tiêu của một cuộc tấn công từ chối dịch vụ rất lớn và điều đó là làm ảnh hưởng đến tốc độ truy cập trong vài trường hợp. Quy mô của các cuộc tấn công là “nhiều Gigabits / giây và hàng chục triệu gói tin / giây.“
“Chúng tôi đang làm việc để làm nhẹ ảnh hưởng các cuộc tấn công, nhưng với tầm cở của nó, đã chứng tỏ đây là một điều tương đối khó khăn. Tại thời điểm này, mọi thứ đang trở lại bình thường và đợt tấn công đã giảm bớt, nhưng chúng tôi đang tích cực làm việc với các nhà cung cấp của chúng tôi về các biện pháp để ngăn chặn các cuộc tấn công như vậy làm ảnh hưởng đến các khả năng truy cập trong tương lai.“
Bạn có thể xem ảnh chụp chất lượng tốt hơn của tuyên bố này ở đây thông qua TwitPic.
Những đợt tấn công DDoS thường liên quan đến một sự liên kết của nhiều máy tính khắp nơi trên thế giới, “tập trung đánh phá cùng lúc vào một trang web, và hậu quả của nó làm tắt nghẽn toàn bộ và ngăn chặn người sử dụng thực sự truy cập vào nội dung của trang web đó.
Trong quá khứ tôi đã từng mô tả một cuộc tấn công DDoS giống như có 15 người đàn ông to béo cố gắng để có thể bước qua một cánh cửa ở cùng một thời gian.
Các chương trình bảo vệ của Sopho’s naked được dùng cho VIP (những khách hàng danh dự) của WordPress và những người viết của chúng tôi gặp những khó khăn trong việc đăng tải bài viết vì sự gián đoạn này. Tuy nhiên, khách hàng Sophos sẽ không có vấn đề gì khi truy cập vào trang web của chính của Sophos hoặc nhận được cập nhật của sản phẩm bảo mật của họ – mà không dựa vào cơ sở hạ tầng WordPress.com.
Chưa rõ nguyên do gì đã thúc đẩy các cuộc tấn công DDoS, nhưng hy vọng mọi thứ sẽ trở lại bình thường sẽ được nối lại càng sớm càng tốt.
Cập nhật: Sáng lập viên của Automattic và WordPress.com – ông Matt Mullenweg chia sẻ một số thông tin nhiều hơn với TechCrunch:
“Có một trận tấn công DDoS đang diễn ra đủ lớn để ảnh hưởng cả ba trung tâm dữ liệu của chúng tôi ở Chicago, San Antonio, và Dallas – hiện nó đang bị vô hiệu hóa, nhưng nó có thể nó có thể bùng phát trở lại sau này, và chúng tôi có những bước tiên phong để ứng dụng”.
“Đây là cuộc tấn công lớn nhất và kéo dài nhất mà chúng tôi đã thấy trong lịch sử năm 6 của công ty chúng tôi. Chúng tôi nghi ngờ nó xuất phát từ động cơ chính trị nhắm vào những trang blog không dùng tiếng Anh của chúng tôi nhưng chúng tôi vẫn đang điều tra và chưa có được bằng chứng dứt khoát“
Cập nhật: WordPress vừa thông báo rằng hệ thống của họ đang trở lại bình thường.
Nguời dịch: Từ Nguyệt (danlambao)
Nguồn: http://nakedsecurity.sophos.com/2011/03/03/wordpress-com-targeted-by-ddos-attack/
*
WordPress.com bị chậm trong khi chống trả với những đợt tấn công DDoS
Liz Gannes (NetworkEffect)- Theo một bài viết trên diễn đàn hỗ trợ của WordPress.com, thì WP là đối tượng của một tấn công từ chối dịch vụ ngày hôm nay. Những người sử dụng đã báo cáo về tình trạng chậm cực kỳ sáng nay, và hệ thống tự động Automattic đã chuyển lưu trữ blog vào chế độ chỉ đọc, trong khi chống trả các cuộc tấn công.Công ty này đã nói với người sử dụng “VIP” rằng các cuộc tấn công là “cực lớn”, và mô tả nó như là “nhiều Gigabits / giây và hàng chục triệu gói tin / giây.”
Hệ thống tự động Automattic báo rằng đã sửa chữa tốc độ chậm này vào sáng sớm nay, nhưng nó dường như bùng lên một lần nữa là một vài giờ sau đó, theo tin của WordPress.com Twitter Timeline
Hệ thống tự động Automattic cho biết đã bị các cuộc tấn công DDOS thường xuyên, nhưng thường thì ngăn chận được ảnh hưởng lây lan đến người sử dụng. (Biểu đồ hình ở trên là từ một cuộc tấn công trước đó).
Tại thời điểm này chúng tôi không tin tất cả những dữ liệu số có thể bị ảnh hưởng bởi cuộc tấn công.
http://networkeffect.allthingsd.com/20110303/wordpress-com-slows-while-battling-ddos-attack/
Nguời dịch: Từ Nguyệt (danlambao)