Minggu, 06 Maret 2011

WordPress.com "Tewas" Gara-gara Serangan DDoS

JAKARTA, KOMPAS.com - Para pengguna internet sejak dua hari terakhir mungkin sempat tak dapat mengunjungi sejumlah situs-situs terkemuka. Bahkan sampai hari ini, blog-blog yang beralamat di Wordpress.com masih belum dapat dibuka di Indonesia.
Hal tersebut disebabkan tewasnya server Wordpress gara-gara serangan DDos (distributed denial of service). Dalam pernyataannya, Wordpress menyatakan bahwa trafik serangan tersebut ke data center mereka mencapai beberapa Gigabits per detik dan pengiriman jutaan paket per detik. Tidak tanggung-tanggung, tiga data center milik Wordpress di Chicago, San Antonio, dan Dalla, AS down karenanya.
Peristiwa ini tidak hanya menyebabkan alamat web Wordpress.com tak dapat diakses, namun  juga membuat sekitar 25 juta alamat situs internet dan blog yang diperkirakan menggunakan jasa Wordpress.com sempat tidak dapat diakses. Termasuk situs-situs media terkemuka seperti TechCrunch dan Financial Post yang mendapat jasa layanan premium.
Serangan sudah terjadi dua kali. Pertama pada Kamis (3/3/2011) pagi dan sempat menghentikan layanan Wordpress.com selama sekitar tiga jam. Layanan sempat normal kembali, sebelum dihantam serangan kedua pada Jumat (4/3/2011) pagi waktu AS atau Sabtu sore tadi. Serangan kedua dapat diatasi dalam waktu satu jam. Namun, layanan Wordpress.com belum sepenuhnya pulih untuk diakses dari semua negara.
Dari China
"Ini merupakan serangan terbesar dan peling mematikan yang kami hadapai dalam enam tahun sejarah perjalanan kami. Kami menduga hal tersebut didasari motif politik untuk membungkam blog-blog yang tak berbahasa Inggris, namun kami masih melakukan investigasi dan belum memastikan penyebab pastinya," tulis Matt Mullenweg, pendiri Wordpress dalam email yang dilansir PCWorld.
Menurut Mullenweg salah satu yang menjadi target serangan adalah alamat blog berbahasa China yang menggunakan Wordpress. Aamat blog tersebut juga termasuk daam daftar yang diblokir layanan pencari internet Baidu di China. Wordpress tidak tahu apa alasan alamat blog tersebut menjadi target serangan dan belum akan merilis identitasnya sebelum hasil mitigasi selesai dilakukan.
"Mayoritas serangan berasal dari China (98 persen) dan sedikit dari Jepang dan Korea," kata Mullenweg, seperti dilansir TechCrunch.
Biasanya serangan seperti ini memanfaatkan botnet atau program yang telah menginfeksi banyak komputer di berbagai belahan dunia. Pelaku mengaktifkan ribuan program tersebut dari jarak jauh dan diperintahkan untuk menmbanjiri trafik sebuah situs dalam waktu bersamaan sampai tidak sanggup memproses sehingga down.

Tidak ada komentar:

Posting Komentar