Флагманский сервер Mastodon.social, который является официальной платформой децентрализованной социальной сети Mastodon, в понедельник стал мишенью масштабной DDoS-атаки. В результате атаки значительная часть пользователей не могла получить доступ к сервису: сайт выдавал ошибки или предупреждения о недоступности.
Об этом сообщает ProIT
Реакция Mastodon и текущая ситуация
Команда Mastodon сообщила, что около 7:00 по восточноамериканскому времени начала расследование киберинцидента. Уже в 9:05 была внедрена контрмера против DDoS-атаки, что позволило восстановить доступ к сайту. В то же время представители Mastodon отметили, что пользователи могут и далее испытывать определенную нестабильность, поскольку атака продолжается.
«К 9:05 утра по восточному времени Mastodon сообщила, что внедрила ‘контрмеру против DDoS-атаки, и сайт доступен.’ Однако компания предупредила, что некоторая нестабильность может продолжаться, так как атака продолжается.»
Тенденции атак на децентрализованные платформы
Кибератака на Mastodon произошла вскоре после того, как другая децентрализованная сеть Bluesky объявила о восстановлении стабильной работы после многодневной DDoS-атаки. По последним данным на 17 апреля, атака на Bluesky продолжается, но сервис стабильно работает с 16 апреля.
DDoS-атаки (распределенные атаки отказа в обслуживании) предполагают отправку огромного количества ложного трафика на серверы сайта или приложения, чтобы вывести их из строя. Хотя эти атаки не связаны с кражей данных, они способны значительно нарушить работу сервисов и создать неудобства для пользователей.
По словам специалистов, уровень мощности DDoS-атак постоянно растет. Так, в прошлом году компания Cloudflare заявила, что ей удалось отразить крупнейшую на сегодняшний день DDoS-атаку с пиком в 29,7 терабита в секунду – это эквивалент наполнения тысяч жестких дисков данными каждую минуту.
Атаки на децентрализованные платформы, такие как Mastodon или Bluesky, могут привести к частичной или полной недоступности отдельных серверов. В случае Bluesky те пользователи, которые сменили провайдера учетной записи, например на Blacksky, избежали последствий атаки благодаря интероперабельности сети.
Что касается текущей ситуации с Mastodon, то DDoS-атака была направлена только на крупнейший сервер – mastodon.social. Другие, меньшие инстанции Mastodon, которые вместе составляют децентрализованную сеть, остались вне зоны поражения и продолжают работать в обычном режиме.
Представители Mastodon в настоящее время не комментируют причины атаки и не сообщают, кто мог стоять за ней.