Mastodon сообщил о DDoS-атаке на свой флагманский хост

Флагманский сервер Mastodon подвергся распределённой DDoS-атаке. Из-за этого временами он был недоступным. Большая часть сайта в этот момент выдавала сообщения об ошибках или отображала предупреждение о сбое на весь экран.

Создатели децентрализованной социальной сети, на которой работает официальный сервер mastodon.social, сообщили, что проводят расследование кибератаки. В Mastodon отметили, что приняли «меры противодействия, и сайт доступен». Тем не менее организация предупредила, что некоторая нестабильность может сохраняться.

Кибератака на Mastodon произошла через некоторое количество дней после того, как Bluesky, другая децентрализованная социальная сеть, устранила большую часть многодневных сбоев после длительной DDoS-атаки. 

Представители Mastodon сообщили, что миллионы вредоносных запросов были нацелены только на mastodon.social, но команда компании приняла контрмеры, и доступ к сайту был восстановлен в течение нескольких часов после начала атаки.

«В этом случае децентрализованная природа Fediverse является настоящим преимуществом. Пользователи с учётными записями на других серверах Mastodon (или любых других серверах Fediverse) не пострадали, и в большинстве случаев ошибка был для них незаметен — они смогли получить доступ к сети, читать и делиться сообщениями как обычно», — отметил глава отдела коммуникаций Mastodon Энди Пайпер.

За последние годы DDoS-атаки стали значительно мощнее. Год назад компания Cloudflare, занимающаяся сетевой безопасностью, заявила о нейтрализации самой крупной на сегодняшний день подобной атаки, пиковая мощность которой составила 29,7 терабит в секунду, что эквивалентно заполнению тысяч жёстких дисков данными каждую минуту.

При атаках на децентрализованные социальные сети они могут вызывать нестабильность и сбои, но не все пользователи оказываются отключены. В частности, в случае с Bluesky, те, кто перевёл аккаунты к другим провайдерам, таким как Blacksky, не пострадали.

Аналогичным образом, атака на Mastodon до сих пор была направлена ​​только на более большой сервер, а не на много более мелких экземпляров, составляющих социальную сеть.