WordPress遭遇DDoS　中斷服務六小時

WordPress.com在美東時間周四（3/3）上午11點左右遭受分散式阻斷服務攻擊（DDoS），由於攻擊頻寬每秒超過數Gb，每秒封包超過千萬，該公司位於美國芝加哥、聖安東尼亞、達拉斯等三地的主機均無法服務，中斷時間長達六小時，目前已經恢復服務。

VIP用戶事後收到該網站遭受DDoS攻擊的說明電子郵件，資安廠商Sophos將其內容張貼在Twitter。該郵件指出，將優先修復VIP用戶服務，並將與上游ISP合作以預防再度發生類似事件。該公司亦透過其官方Twitter帳號宣布其網路恢復正常。

WordPress創辦人Matt Mullenweg向其VIP客戶，也是知名部落格TechCrunch表示，「這是創辦六年來最嚴重的一次攻擊，我們懷疑是政治因素攻擊一個非英語系部落格，我們還在調查，目前沒有確切的證據。」

由於WordPress的部落格系統頗受大眾歡迎，該公司除提供開放源碼部落格軟體供使用者自行安裝之外，也提供免費的部落格平台服務，其網頁內容約為全球網頁的8.5%，包括25萬個以上的部落格，去年底微軟宣布關閉Windows Live Space部落格服務，除中國地區之外全部移轉至WordPress，每月約有三億人觀看。

許多知名網站如TED、BCS、BBC、Red Hat、TechCrunch等亦使用其VIP服務，因此這些網站也一併無法連線。資安廠商Sophos的官方部落格也使用該VIP服務，但因其他服務使用另外的網路服務商，因此除部落格之外均運作正常。該公司形容DDoS就像15個大胖子同時要擠入一個旋轉窄門。（編譯/沈經）