Флагманський сервер Mastodon.social, який є офіційною платформою децентралізованої соціальної мережі Mastodon, у понеділок став мішенню масштабної DDoS-атаки. Внаслідок атаки значна частина користувачів не могла отримати доступ до сервісу: сайт видавав помилки або попередження про недоступність.
Про це розповідає ProIT
Реакція Mastodon та поточна ситуація
Команда Mastodon повідомила, що близько 7:00 за східноамериканським часом розпочала розслідування кіберінциденту. Уже о 9:05 було впроваджено протидію DDoS-атаці, що дозволило відновити доступ до сайту. Водночас представники Mastodon зауважили, що користувачі можуть і надалі відчувати певну нестабільність, оскільки атака триває.
“By 9:05 a.m. ET, Mastodon said it implemented a ‘countermeasure against the DDoS attack, and the site is accessible.’ However, the company warned that some instability may continue to be seen as the attack is ongoing.”
Тенденції атак на децентралізовані платформи
Кібернапад на Mastodon відбувся невдовзі після того, як інша децентралізована мережа Bluesky оголосила про відновлення стабільної роботи після кількаденної DDoS-атаки. За останніми даними станом на 17 квітня, атака на Bluesky триває, але сервіс стабільно працює з 16 квітня.
DDoS-атаки (розподілені атаки відмови в обслуговуванні) передбачають надсилання величезної кількості хибного трафіку на сервери сайту чи додатку, щоб вивести їх з ладу. Хоча ці атаки не пов’язані з крадіжкою даних, вони здатні значно порушити роботу сервісів і створити незручності для користувачів.
За словами фахівців, рівень потужності DDoS-атак постійно зростає. Так, у минулому році компанія Cloudflare заявила, що їй вдалося відбити найбільшу на сьогодні DDoS-атаку з піком у 29,7 терабіта за секунду – це еквівалент наповнення тисяч жорстких дисків даними щохвилини.
Атаки на децентралізовані платформи, такі як Mastodon чи Bluesky, можуть призвести до часткової чи повної недоступності окремих серверів. У випадку Bluesky ті користувачі, які змінили провайдера облікового запису, наприклад на Blacksky, уникнули наслідків атаки завдяки інтероперабельності мережі.
Щодо поточної ситуації з Mastodon, то DDoS-атака була спрямована лише на найбільший сервер – mastodon.social. Інші, менші інстанції Mastodon, що разом складають децентралізовану мережу, залишилися поза зоною ураження і продовжують працювати у звичному режимі.
Представники Mastodon наразі не коментують причини атаки і не повідомляють, хто міг стояти за нею.