Mastodon 旗舰服务器遭遇分布式拒绝服务攻击

Mastodon 官方表示其旗舰服务器于周一遭遇分布式拒绝服务（DDoS）攻击，导致该实例时而无法使用，网站大部分区域无法访问，出现错误消息或全屏 outage 警告。Mastodon 运营着官方的 mastodon.social 实例，该公司在周一美国东部时间早上 7 点左右的状态更新中称正在调查此次网络攻击。到美国东部时间早上 9 点 05 分，Mastodon 表示已实施“针对 DDoS 攻击的对策，网站已可访问”，但警告称由于攻击仍在持续，可能会继续出现一些不稳定情况。此次针对 Mastodon 的网络攻击发生在另一个去中心化社交网络 Bluesky 遭遇长时间 DDoS 攻击并解决大部分持续数天的 outage 之后几天。根据 Bluesky 4 月 17 日的更新，DDoS 攻击仍在继续，但其服务自 4 月 16 日太平洋时间晚上 9 点以来一直稳定，今日更新也确认了持续的稳定性。TechCrunch 联系 Mastodon 代表时，对方未立即就网络攻击的原因发表评论。DDoS 攻击依靠向应用程序或网站的服务器发送大量垃圾网络流量，旨在使其离线，此类网络攻击不涉及数据盗窃，但会对用户造成干扰。近年来 DDoS 攻击的威力呈指数级增长，去年网络安全公司 Cloudflare 称其缓解了迄今为止最大规模的 DDoS 攻击，峰值达到 29.7 太比特每秒，相当于每分钟填满数千块硬盘的数据量。当 DDoS 攻击针对去中心化社交网络服务时，可能会导致不稳定和 outage，但并非所有用户都会受到影响。例如在 Bluesky 的案例中，那些将账户迁移到其他运行相同协议并与 Bluesky 互操作的提供商（如 Blacksky）的用户未受影响。同样，此次对 Mastodon 的攻击目前仅针对较大的服务器（mastodon.social），而非构成整个 Mastodon 社交网络的众多较小实例。