O serviço de hospedagem de blogs WordPress.com sofreu um ataque de negação de serviço (denial of service – DoS)  que começou no sábado (16/02) e na terça-feira (19/02) ainda impedia que as pessoas fizessem login ou publicassem novos posts em seus blogs.

Matt Mullenweg, porta voz da Automattic, que mantém o WordPress.com, confirmou na terça-feira (19/02) que o serviço foi atingido por um ataque DoS com picos de seis gigabytes de tráfego, o que deixou alguns blogs inacessíveis por aproximadamente 15 minutos. Embora o serviço tenha praticamente voltado ao normal, a Automattic ainda trabalhava na tarde de terça-feira (19/02) para estabilizar o sistema, ele afirmou.

“Obviamente isso não é bom e é inédito para o nosso serviço”, disse Mullenweg em um e-mail. “Toda a nossa equipe está se esforçando para resolver o problema”.

Entretanto, um funcionário de uma empresa com sede em Nova York, que possui um blog hospedado pela WordPress.com, sugeriu que alguns usuários enfrentaram bloqueios de mais de 15 minutos. A fonte, que pediu para não ser identificada, disse na terça-feira à tarde que os usuários não conseguiram se logar em seus blogs ou publicar comentários durante “quase o dia inteiro”. Mas o blog podia ser acessado por visitantes.

“Ele está retornando à vida agora, lentamente”, disse a fonte.

Os usuários da WordPress.com foram notificados por e-mail a respeito do ataque DoS. No e-mail, o provedor de serviço disse que o ataque afetava o login dos usuários e mantinha alguns fóruns offline.

Mullenge disse que a página principal do WordPress.com estava fora do ar porque eles preferiram sacrificá-la em vez de deixar blogs e usuários sem serviço. Ele também forneceu o link de um gráfico que mostra os picos de tráfego na WordPress.com.

Um ataque DoS é uma tentativa de impedir o acesso de usuários a serviços ou sites, por meio da intensificação do tráfego de informações.  O objetivo desse ataque varia, mas os hackers normalmente visam empresas e serviços notórios.  

Joris Evers, porta voz da McAfee, afirmou que ataques DoS ainda são comuns, apesar de eles terem perdido sua força nos últimos anos, devido às novas tecnologias serem capazes de controlá-los antes que eles afetem os serviços.

Evers não estava informado sobre o ataque à WordPress.com, mas ele disse que provavelmente o ataque foi organizado por alguém “aborrecido com algum conteúdo de um dos blogs da WordPress que decidiu se vingar”.