WordPress victime d’une attaque DDoS massive

La dernière attaque massive de WordPress.com datait de 2003 mais des pirates ont remis le couvert hier, paralysant ainsi la plateforme d’hébergement de blogs durant deux heures et rendant inaccessibles des sites connus comme Techcrunch US ou encore TED. Au total, ce ne sont pas moins de 18 millions de sites et de blogs qui ont été touchés. Mais le meilleur reste encore à venir puisque selon Matt Mullenweg, il s’agirait d’une attaque orchestrée pour des raisons… politiques.

Si vous ne parveniez plus à accéder au Financial Post, à Techcrunch US, à Wired ou encore à CNN cette nuit, c’était parfaitement normal. Pour une fois, la faute n’incombait pas à nos fournisseurs d’accès mais plutôt à une attaque DDoS massive dont a fait l’objet WordPress.com, la plateforme qu’on ne présente plus. Pour ceux qui n’y connaissent absolument rien, une attaque DDoS (par déni de service en bon français) consiste à inonder un réseau de données afin d’empêcher son fonctionnement. C’est simple, efficace et pas très compliqué à mettre en place pour peu que l’on dispose de quelques connaissances techniques.

Pour WordPress.com, les pirates n’y sont pas allés avec le dos de la cuillère puisqu’ils ont envoyé des dizaines de millions de paquets chaque seconde vers les serveurs du service. Le tout pour plusieurs gigabits de données, ce qui est juste énorme. Trois datacenters auraient ainsi rendu les armes : celui de Chicago, celui de San Antonio et celui de Dallas. Forcément, tous les blogs hébergés sur ces serveurs sont tombés avec eux.

Il faudra attendre les résultats de l’enquête pour en avoir le coeur net mais, d’après le fondateur du service, cette attaque sauvage et violente auraient été dirigées contre des blogs non anglophones. Le tout à des fins politiques. Je ne sais pas pour vous mais quand j’entends “blog” et “politique” dans la même phrase, je pense tout-de-suite à ces nombreux pays pour qui la liberté d’expression n’est pas nécessairement une option viable. Notez bien que je ne vise personne en particulier…

Bref, on ne manquera pas de rappeler, pour finir, que WordPress.com héberge des dizaines de millions de blogs à travers le monde et que la plateforme totalise des milliards et des milliards de pages vues chaque année. Forcément, beaucoup de blogs, ça fait aussi beaucoup d’ennemis potentiels, hein…