Mastodon spune că serverul principal a fost lovit de un atac DDoS

Mastodon, rețeaua de socializare descentralizată, a anunțat că serverul principal al ei, mastodon.social, a fost supus unui atac distribuit de tip denial-of-service (DDoS) luni dimineața, ceea ce a dus la instabilitate semnificativă și la inaccesibilitatea parțială a serviciului. Conform unui comunicat de stare publicat la circa 7:00 ET, echipa Mastodon a confirmat că investighează atacul cybernetic și a observat că site-ul afișa mesaje de eroare sau avertismente de întrerupere completă pe ecran, renderindu-l inutilizabil în momentele de vârf al atacului. La 9:05 ET, compania a anunțat că a implementat o „contromăsură împotriva atacului DDoS” și că site-ul a devenit din nou accesibil, dar a avertizat că unele instabilități pot persista în timp ce atacul continuă să fie activ. Acest incident survine doar câteva zile după ce Bluesky, altă rețea de socializare descentralizată bazată pe același protocol (ActivityPub), a rezolvat majoritatea întrerupărilor sale de mai multe zile, generate de asemenea de un atac DDoS prolongat. Conform ultimei actualizări a lui Bluesky din 17 aprilie, deși atacul DDoS continuă, serviciul a fost stabil de la 16 aprilie, 21:00 PDT, datorită măsurilor de mitigare implementate. Reprezentanții Mastodon nu au oferit imediat un comentariu privind cauza sau originea atacului atunci când au fost contactați de TechCrunch. Atacurile DDoS funcționează prin inundarea serverelor cu o masivă cantitate de trafic de rețea fals sau inutil, cu scopul de a epuiza resursele și de a face serviciul indisponibil pentru utilizatorii legitimi. Deși aceste atacuri nu implică furaj de date, pot provoca deranjuri semnificative, în special pentru platformele care depind de disponibilitatea continuă. De-a lungul anilor, puterea atacurilor DDoS a crescut exponențial: anul trecut, Cloudflare a raportat că a mitigat cel mai mare atac DDoS din istorie, cu un pic de 29,7 terabiți pe secundă — echivalent cu umplerea de mii de discuri dure cu date în fiecare minut. Deși atacul privind Mastodon a visat principal instanța principală mastodon.social, multe instanțe mai mici, independente, care formează rețeaua Mastodon, au rămas neafectate, datorită naturii descentralizate a platformei. Aceasta este o demonstrație a rezilienței arhitecturii federate: chiar și când un nod este atacat, rețeaua în întregime poate continua să funcționeze prin intermediul altor servere. În cazul Bluesky, de exemplu, utilizatorii care au migrat conturile lor către furnizori alternativi precum Blacksky (care rulează pe același protocol și interoperă cu Bluesky) nu au simțit efectele atacului. Similar, la Mastodon, atacul a fost concentrat pe instanța oficială, lăsând multe comunități independente să continue activitatea fără întrerupere. Acest eveniere subliniază atât vulnerabilitățile serviciilor centrale, chiar și în ecosisteme descentralizate, cât și avantajul architectural al federării în fața atacurilor de tip DDoS. Zack Whittaker, editor de securitate la TechCrunch și autorul ziarului de securitate „This Week in Security”, a contribuit la raportarea acestui incident și poate fi contactat prin Signal la zackwhittaker.1337 sau prin e-mail la zack.whittaker@techcrunch.com. Sarah Perez, reportażistă la TechCrunch din august 2011, cu experiență anterioară la ReadWriteWeb și în domeniul IT în sectoarele bancar, retail și software, a contribuit și ea la articolă și poate fi contactată la sarahp@techcrunch.com sau prin Signal la sarahperez.01.