Webloghoster WordPress.com is donderdag onder vuur genomen door een zware DDoS-aanval, die enkele uren aanhield. Een groot deel van de 18 miljoen websites die het bedrijf host, is daardoor offline gegaan. Voor gebruikers wiens weblog nog wel online was, bleek het erg moeilijk om nieuwe berichten op de site te plaatsen. De backend van de weblogs was namelijk zo goed als onbereikbaar.

Miljoenen pakketjes per seconde

Woordvoerster Sara Rosso van WordPress-eigenaar Automattic heeft in een verklaring aan gebruikers van de dienst laten weten dat de servers van het bedrijf het erg zwaar te verduren hadden. De aanvallers stuurden tientallen miljoen pakketjes per seconde naar de Wordpress.com-systemen. Het ging volgens Rosso om meerdere gigabits per seconde.

De aanval is rond acht uur Nederlandse tijd stopgezet. Alle weblogs waren toen weer normaal bereikbaar. Rosso zegt in de verklaring dat WordPress samen gaat werken met haar netwerkproviders om dit soort aanvallen in de toekomst te voorkomen. In dat streven krijgen de betaalde VIP-sites bij Wordpress de hoogste prioriteit bij het tegengaan van een DDoS-aanval.

Onder die VIP-sites bevinden zich grote namen. Dat zijn veelbezochte websites als ict-nieuwsblogs TechCrunch.com en GigaOM. Ook de website van het Amerikaanse tijdschrift TIME en verschillende weblogs van CNN en BBC worden bij Wordpress gehost.

Waarschijnlijk politieke motieven

Matt Mullenweg, de oprichter van WordPress, laat aan TechCrunch weten dat de aanval groot genoeg was om alle drie de datacenters van Automattic te overbelasten. Ook hij zegt dat het bedrijf nu stappen neemt om dit te voorkomen. Omdat de aanval zo groot was, kon WordPress tijdens de aanval geen tegenmaatregelen nemen om de DDoS af te wenden.

Mullenweg vermoedt dat de aanval om politieke redenen is uitgevoerd. De hackers hadden het volgens de oprichter waarschijnlijk gemunt op één van de niet-Engelse blogs die WordPress host. Het bedrijf heeft daar overigens geen bewijs voor. Automattic onderzoekt de oorzaak nog. Wel staat vast dat dit de grootste en meest langdurige aanval op WordPress ooit was.

Bijna 7 procent van alle websites

WordPress.com heeft naar eigen zeggen ongeveer 18 miljoen klanten. Dat komt neer op bijna zeven procent van alle websites op het internet. In totaal gebruiken 30 miljoen mensen WordPress, wat neerkomt op bijna twaalf procent van alle websites. De overige 12 miljoen gebruikers, hosten en onderhouden het weblogsysteem zelf.