С начала марта месяца одной из крупнейших блог-платформ (на базе этой CMS сегодня работает около 25 миллионов сайтов) пришлось дважды отбивать массированные DdoS атаки. Судя по масштабам этой атаки, которая затронула все три дата-центра компании, злоумышленникам для ее осуществления пришлось использовать достаточно большую бот-сеть. Серверы компании были атакованы огромным количеством запросов, которые исчисляются не одним десятком миллионов пакетов в секунду.

Мэтт Малленвег, являющийся главой компании-владельца WordPres, считает, что причиной первой атаки, скорее всего, была политическая причина, так как в качестве ее цели был выбран один неанглоязычный блог, размещенный на серверах компании, тем более, что доступ к этому интернет-ресурсу был заблокирован китайским поисковиком Baidu. После проведенного дополнительного расследования стало ясно, что свыше 98% посланных запросов на серверы компании было сделано с компьютеров, расположенных на территории Китая. Кроме WordPress под этой атакой в это время оказалось 40 коммерческих и государственных интернет-ресурсов в Южной Корее, среди которых были и принадлежащие американским военным структурам.

Спустя некоторое время Мэтт Малленвег предположил, что DdoS атака имела, вероятнее всего, не политический подтекст, а бизнес-ориентированный, точность предположения которого еще надо будет уточнить. Правда, он не стал опровергать тот факт, что атаки осуществлялись с китайских серверов.

Вторая атака стала менее результативной, так как специалисты, которые занимаются обслуживанием блог-сервисов, переключили серверы в режим работы «только для чтения». Специалисты WordPress сейчас проводят определенные работы с провайдерами, чтобы в будущем более эффективно можно было противостоять похожим деструктивным действиям.