DDoS-Attacke auf WordPress kam aus China

Wordpress.org war durch eine DDoS-Attacke vergangene Woche vorübergehend lahm gelegt worden. Der Wordpress-Gründer teilt nun mit, dass die Attacke von China aus durchgeführt wurde.

Bei der Attacke hatten hunderttausende Rechner simultan die Website von Wordpress mit Anfragen überhäuft und so in die Knie gezwungen. Die bei solchen Angriffen zum Einsatz kommenden Rechner sind in der Regel mit Malware infiziert und können ohne Wissen des Besitzers für DDoS-Attacken genutzt werden.

Ursprünglich ging WordPress von einer politisch motivierten Attacke auf einen chinesischen Blog aus. Mittlerweile geht Wordpress aber davon aus, dass hinter der Attacke keine politischen Gründe stecken. In einer Mail erklärte Wordpress-Gründer Matt Mullenweg aber, dass die Attacke dennoch von China aus erfolgt sei. Mullenweg nannte aber keine Details zur Quelle der Attacke und wieso er nicht mehr von einer politisch motivierten Attacke ausgeht.

In der Regel bleibt bei DDoS-Attacken unklar, woher sie genau stammen. Die für so eine Attacke genutzten Rechner können zwar alle in einem Land stehen, aber von einem Hacker aus einem Drittland genutzt werden. In der Regel werden Rechner missbraucht, deren Nutzer keinerlei Sicherheitssoftware einsetzen, ihr Betriebssystem nicht regelmäßig aktualisieren und/oder eine Raubkopie eines Betriebssystems einsetzen. Im vergangenen Monat hatte ein Sprecher des chinesischen Außenministeriums dementiert, dass die chinesische Regierung in Cyber-Attacken involviert sei.