Mastodon稱其主要服務器遭到DDoS攻擊

去中心化社交平臺 Mastodon 表示，其旗艦實例 mastodon.social 于當地時間周一遭遇大規模分布式拒絕服務（DDoS）攻擊，導致網站在一段時間內幾乎無法正常訪問，大量用戶在打開頁面時只能看到報錯信息或全屏宕機告警提示。

Mastodon 團隊在周一早上約美國東部時間 7 點發布狀態更新稱，已確認正遭遇網絡攻擊并展開調查。 到美國東部時間 9 點 5 分左右，Mastodon 稱已啟用針對本次 DDoS 攻擊的“應對措施”，目前站點可以訪問，但官方同時提醒，由于攻擊仍在持續，平臺在一段時間內可能仍會出現不穩定情況。

本次針對 Mastodon 的網絡攻擊發生在另一家去中心化社交服務 Bluesky 處理完其“拉鋸戰式”宕機不久之后。 上周，Bluesky 曾因持續多日的 DDoS 攻擊而頻繁出現服務中斷，平臺隨后在 4 月 17 日的更新中指出，攻擊仍在持續，但自 4 月 16 日晚 9 點（太平洋時間）起服務總體保持穩定，并在今天的最新說明中再次確認了當前的穩定狀況。

Mastodon 方面尚未就攻擊的具體成因或源頭向媒體作出進一步說明，。 從 Mastodon 公布的事件時間線截圖來看，本次攻擊集中指向其官方運營的大型實例 mastodon.social，而并未波及到構成 Mastodon 聯邦網絡的眾多中小實例。 這意味著，即便旗艦服務器遭遇嚴重干擾，整個去中心化社交網絡并不會完全癱瘓，其他實例上的用戶仍可相對正常使用服務。

所謂分布式拒絕服務攻擊，是指攻擊者通過大量設備同時向目標應用或網站服務器發起海量垃圾流量請求，從而耗盡其資源，使正常用戶無法訪問服務。 這類攻擊通常并不以竊取數據為目的，但會對服務可用性造成明顯破壞，對用戶體驗產生較大干擾。 安全公司 Cloudflare 去年曾表示，其成功攔截了迄今規模最大的一起 DDoS 攻擊，峰值帶寬達 29.7 Tbps，相當于每分鐘向目標灌入可填滿成千上萬塊硬盤的數據量，可見此類攻擊在近年威力呈指數級增長。

在去中心化社交網絡場景下，DDoS 攻擊往往會導致部分服務節點不穩定甚至宕機，但由于網絡由多個互聯實例組成，并非所有用戶都會受到影響。 以 Bluesky 為例，一些用戶將賬戶遷移至同一協議下運行、與 Bluesky 互操作的其他服務提供方（例如 Blacksky）后，就基本未受到此前那輪攻擊的波及。 類似地，本次針對 Mastodon 的攻擊目前主要集中在 mastodon.social，一些規模較小、分布各地的實例仍保持在線狀態。