去中心化社交平台 Mastodon 表示,其主要實例 mastodon.social 於當地時間週一遭受大規模分布式拒絕服務(DDoS)攻擊,導致網站一段時間內無法正常訪問,大量用戶在打開頁面時僅能看到報錯信息或全屏停機告警。Mastodon 團隊於週一早美國東部時間 7 點發佈狀態更新,指已確認正遇網絡攻擊並展開調查。到美國東部時間 9 點 5 分左右,Mastodon 表示已啟用針對本次 DDoS 攻擊的「應對措施」,目前站點可訪問,但官方同時提醒,由於攻擊仍持續,平台一段時間內仍可能出現不
穩定情況。
DDoS 攻擊詳情與去中心化優勢
本次針對 Mastodon 的網絡攻擊發生在另一家去中心化社交服務 Bluesky 處理完其「拉鋸式」停機後。上週,Bluesky 曾持續多日 DDoS 攻擊而頻繁出現服務中斷,平台其後在 4 月 17 日的更新中指出,攻擊仍持續,但自 4 月 16 日晚 9 點(太平洋時間)起服務總體保持穩定,並在今日最新說明中再次確認當前穩定狀態。Mastodon 方面尚未就攻擊的具體成因或來源向媒體作出進一步說明。
從 Mastodon 公布的事件時間線圖可見,本次攻擊集中指向其官方運營的大型實例 mastodon.social,而未波及其他組成 Mastodon 聯邦網絡的多中小型實例。這意味著,即便主服務器遭遇嚴重干擾,整個去中心化社交網絡並不會完全癱瘓,其他實例上的用戶仍可相對正常使用服務。 所謂分布式拒絕服務攻擊,是指攻擊者透過大量設備同時向目標應用或網站服務器發送海量垃圾流量請求,從而耗盡其資源,使正常用戶無法訪問服務。
此類攻擊通常並非以竊取數據為目的,但會對服務可用性造成顯著破壞,對用戶體驗產生較大干擾。安全公司 Cloudflare 去年曾表示,其成功攔截了歷來規模最大的一起 DDoS 攻擊,峰值帶寬達 29.7 Tbps,相當於每分鐘向目標輸入可寫滿成千上萬塊硬盤的數據量,可見此類攻擊近年威脅呈指數級增長。 在去中心化社交網絡場景下,DDoS 攻擊往往導致部分服務節點不穩定甚至停機,但由於網絡由多個互聯實例組成,並非所有用戶都會受影響。
以 Bluesky 為例,一些用戶將帳戶遷移至同一協議下運行、與 Bluesky 互操作的其他服務提供方(如 Blacksky)後,即基本未受此前那輪攻擊波及。同樣,本次針對 Mastodon 的攻擊目前主要集中在 mastodon.social,一些規模較小、分佈各地的實例仍保持在線狀態。
