去中心化社交平台 mastodon 報告稱,其旗艦實例 mastodon.social 於當地時間週一遭受大規模分散式阻斷服務(ddos)攻擊,導致該網站在一段時間內幾乎無法訪問,許多用戶在嘗試載入頁面時看到錯誤訊息或全螢幕的中斷警示。
週一清晨,東部時間約上午7點,mastodon 團隊發布狀態更新,表示已確認遭受到網路攻擊,並正在展開調查。至東部時間約上午9點05分,mastodon 聲稱已啟動針對該 ddos 攻擊的「對策」;目前網站已恢復可訪問,但團隊提醒,由於攻擊仍在持續,平台可能在一段時間內仍不穩定。
mastodon 遭遇這波網路攻擊,正值另一個去中心化社交服務 bluesky 刚剛解決了自身長達數日、反覆發生的中斷問題之後。上周,bluesky 因為一場持續多日的 ddos 攻擊而頻繁出現服務中斷。在4月17日的最新更新中,該平台指出攻擊仍在進行,但自太平洋時間4月16日晚上9點起,整體服務已維持穩定。而在今日的最新聲明中,bluesky 再次確認其服務目前保持穩定。
mastodon 目前尚未向媒體透露攻擊的具體原因或來源。根據 mastodon 公布的事件時間軸截圖顯示,此次攻擊主要集中在其大型官方運營實例 mastodon.social 上,而其他眾多中小型實例則未受影響,這些實例共同構成了 mastodon 的聯盟網絡。這意味著,即使旗艦伺服器遭遇嚴重中斷,整個去中心化的社交網路也不會完全停擺,其他實例上的用戶仍能相對正常地使用服務。
分散式阻斷服務攻擊是指攻擊者同時從大量裝置向目標應用程式或網站伺服器發送海量垃圾流量,耗盡其資源,使合法用戶無法存取服務。此類攻擊通常並非以竊取資料為目的,但卻大幅降低服務可用性,嚴重影響用戶體驗。去年,安全公司 cloudflare 宣布成功攔截了迄今為止規模最大的 ddos 攻擊,峰值高達 29.7 tbps——相當於每分鐘向目標注入足以填滿數萬個硬碟的數據量——這顯示出近年來此類攻擊的威力呈指數級增長。
在去中心化社交網路的情境下,ddos 攻擊往往會導致部分服務節點出現不穩定或中斷,但由於網路由多個相互連接的實例組成,並非所有用戶都會受到影響。例如,在 bluesky 的案例中,一些將帳戶遷移到其他遵循相同協議且與 bluesky 可互操作的服務供應商(如 blacksky)的用戶,基本上未受先前攻擊的影響。同樣地,目前 mastodon 遭受的攻擊也主要集中在 mastodon.social 上,而若干小型、地理分散的實例仍保持線上運作。
