Der Blog-Hosting-Dienst WordPress.com war gestern Ziel eines massiven DDoS-Angriffs (Distributed Denial of Service). Als Folge waren zahlreiche Blogs zeitweise schlecht oder gar nicht erreichbar.
Betroffen war auch der WordPress VIP Service, der unter anderem von der Financial Post, der National Post und TechCrunch genutzt wird. Insgesamt hosted WordPress fast 18 Millionen Blogs.
Laut Sara Rosso, VIP Services Engineer des WordPress-Betreibers Automattic, hatte der Angriff ein Ausmaß von „mehreren Gigabit und mehreren zehn Millionen Datenpaketen pro Sekunde.“ Es sei sehr schwierig gewesen, die Attacke abzuwehren.
In einer E-Mail an ZDNet erklärte WordPress-Gründer Matt Mullenweg, dass insgesamt drei Rechenzentren betroffen gewesen seien. „Das ist der größte und längste Angriff, den wir in unserer sechsjährigen Geschichte erlebt haben“, schreibt Mullenweg. „Wir vermuten, dass er politisch motiviert war und sich gegen einen unserer nicht englischsprachigen Blogs richtete. Aber wir ermitteln noch und haben bisher keine eindeutigen Beweise.“
Inzwischen ist das Problem nach Unternehmensangaben behoben. „Unsere Systeme arbeiten wieder normal“, heißt es auf einer Statuswebsite.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…