וורדפרס תחת מתקפה

שוב מתקפה על וורדפרס. המערכת דיווחה על תקלות באספקת השירות במשך יומיים לחלק קטן ממיליוני משתמשיה. גם הפעם, החשדות הם בכיוון החומה הגדולה.

Automatic, החברה שמפעילה את wordpress.com, דיווחה כי בימים האחרונים היא היתה תחת מתקפה קיברנטית מסוג DDoS. כפי הנראה, הייתה זו המתקפה הגדולה ביותר בתולדות החברה ובמסגרתה הופצצו שרתים החברה במספר ג’יגהביטים של מידע בכל שנייה ועשרות מיליוני packets לשניה. אין זו הפעם הראשונה שוורדפרס נמצאת תחת מתקפה, וכנראה שזו גם לא הפעם האחרונה.

18 מיליון לקוחות

לפי דיווחי החברה, מקור המתקפ נובע בעיקר מסין,מקוריאה ויפן, אך למרות היקף המתקפה, נראה כי החברה הצליחה להתמודד היטב עם העומס ולהמשיך ולספק שירות לכ-18 מיליון לקוחותיה, למעט מספר מקרים נקודתיים. בחברה חושדים כרגע שהמניע לתקיפות הוא פלילי, אך לא שוללים מניעים פוליטיים .

התקפות DDoS עלו לכותרות לאחרונה כאשר אתר וויקיליקס התחיל לחשוף את פרשת Cablegate, ובמסגרתה איים כי יחשוף ויפרסם ברשת מאות אלפי מסמכים מסווגים של שגריריות ארצות הברית ברחבי העולם ותכתובותיהן עם וושינגטון. אז, ניסו גורמים שונים להפיל את האתר, או לכל הפחות לנטרל אותו, כדי למנוע או לצמצם את חשיפת המסמכים.בפועל, ההתקפות הקיברנטיות הגבירו את התהודה העולמית לה זכו אנשי וויקיליקס, ומשכו יותר תשומת לב אליהם ואל המסמכים שהם פרסמו.

ההתקפה הפעם על וורדפרס היתה כנגד אתר אחד בלבד מבין מיליוני האתרים להם וורדפרס נותנת שירותים. התוקפים בחרו לתקוף את התשתית של וורדפרס כשירות, במקום להתמקד בשרת שמאכסן את אותו אתר באופן נקודתי.

רקע עסקי

אם נצא מנקודת הנחה שההתקפות נבעו (98% מהן) מסין, ואתר המטרה שנבחר הוא אתר עסקי, נראה כי הרקע לתקיפה הוא אכן רקע מסחרי. לפיכך, ייתכן ונראה כאן שידור חוזר של מה שקרה גם לאנשי ג’ימייל, ונוכל לדעת רק בעתיד איזה נזק ההתקפה גרמה, אם בכלל. במקרה של ג’ימייל, הפריצה גם כן היתה של גורמים סיניים, אשר פעלו לגנוב חומרים מסחריים וקניין רוחני של חברות מערביות מחשבונות הג’ימייל של אנשים שונים.

ההתנהלות העסקית שלנו באינטרנט והמידע שאנחנו שמים באינטרנט חשופים באופן תדיר לניסיון חדירה ופריצה של גורמים עוינים, מי יותר ומי פחות. חלק מהמגיבים שלנו כבר ציינו זאת בתגובות לכתבות עבר, כי יש לזכור כי מידע שאנחנו שמים באינטרנט יכול בסופו של דבר להגיע לידיהם של גורמים שלישיים, וככל שמדובר במידע עסקי רגיש, כדאי, עדיף ומומלץ להשאיר אותו מחוץ לרשת האינטרנט, ולכל הפחות לנקוט במקסימום האמצעים כדי להגן עליו.

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

1 תגובה על "וורדפרס תחת מתקפה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Yoav
Guest

– וורדפרס אינה תחת התקפה. האתר וורדפרס.קום חווה התקפה DDoS ב3-4 למרץ.
– מאחר ומדובר בוורדפרס.קום – הקישור “אין זו הפעם הראשונה שוורדפרס נמצאת תחת מתקפה” אינו רלוונטי.
– המתקפה הסתיימה – כבר לפני שלושה ימים. היא נמשכה פחות מ-24 שעות. האתר היה זמין למשך רוב הזמן הזה.

wpDiscuz

תגיות לכתבה: