O principal servidor do Mastodon foi atingido por um ataque distribuído de negação de serviço na segunda-feira, disse a fabricante de software de rede social, o que às vezes tornou a instância inutilizável.
Grande parte do site estava inacessível, exibindo mensagens de erro ou exibindo um aviso de interrupção em tela cheia.
Os criadores do software de rede social descentralizado, que administra seu serviço oficial mastodonte.social por exemplo, disse em um atualização de status por volta das 7h ET de segunda-feira que estava investigando o ataque cibernético.
Às 9h05 horário do leste dos EUA, Mastodon disse que implementou uma “contramedida contra o ataque DDoS e o site está acessível”. No entanto, a empresa avisado que alguma instabilidade pode continuar a ser observada enquanto o ataque prossegue.
O ataque cibernético direcionado ao Mastodon ocorre dias depois que a Bluesky, outra rede social descentralizada, resolveu grande parte de suas interrupções de dias após um longo ataque DDoS. A partir de Bluesky atualizar em 17 de abril, o ataque DDoS continua, mas seu serviço está estável desde 16 de abril às 21h PDT. Atualização de hoje confirmado a estabilidade contínua.
Representantes do Mastodon não comentaram imediatamente a causa do ataque cibernético quando contatados pelo TechCrunch.
Os ataques distribuídos de negação de serviço (DDoS) dependem do envio de grandes quantidades de tráfego indesejado da web para os servidores de um aplicativo ou site, com o objetivo de colocá-los off-line. Esses ataques cibernéticos não envolvem roubo de dados, mas os ataques DDoS podem prejudicar os usuários.
Os ataques DDoS tornaram-se exponencialmente mais poderosos ao longo dos anos. No ano passado, a empresa de segurança de rede Cloudflare disse que mitigou o que considera ser o maior ataque DDoS até agora, medindo um pico de 29,7 terabits por segundo, o equivalente a encher milhares de discos rígidos com dados a cada minuto.
Quando direcionados a serviços descentralizados de redes sociais, os ataques podem causar instabilidade e interrupções, mas nem todos ficam offline. No caso da Bluesky, por exemplo, quem migrou sua conta para outros provedores, como a Blacksky, que roda no mesmo protocolo e interopera com a Bluesky, não foi impactado.
Da mesma forma, o ataque ao Mastodon até agora teve como alvo apenas o servidor maior (mastodon.social) e não as muitas instâncias menores que compõem toda a rede social Mastodon.
