Mastodon称其主要服务器遭到DDoS攻击

Mastodon 团队在周一早上约美国东部时间 7 点发布状态更新称，已确认正遭遇网络攻击并展开调查。 到美国东部时间 9 点 5 分左右，Mastodon 称已启用针对本次 DDoS 攻击的“应对措施”，目前站点可以访问，但官方同时提醒，由于攻击仍在持续，平台在一段时间内可能仍会出现不稳定情况。

本次针对 Mastodon 的网络攻击发生在另一家去中心化社交服务 Bluesky 处理完其“拉锯战式”宕机不久之后。 上周，Bluesky 曾因持续多日的 DDoS 攻击而频繁出现服务中断，平台随后在 4 月 17 日的更新中指出，攻击仍在持续，但自 4 月 16 日晚 9 点（太平洋时间）起服务总体保持稳定，并在今天的最新说明中再次确认了当前的稳定状况。

Mastodon 方面尚未就攻击的具体成因或源头向媒体作出进一步说明，。 从 Mastodon 公布的事件时间线截图来看，本次攻击集中指向其官方运营的大型实例 mastodon.social，而并未波及到构成 Mastodon 联邦网络的众多中小实例。 这意味着，即便旗舰服务器遭遇严重干扰，整个去中心化社交网络并不会完全瘫痪，其他实例上的用户仍可相对正常使用服务。

所谓分布式拒绝服务攻击，是指攻击者通过大量设备同时向目标应用或网站服务器发起海量垃圾流量请求，从而耗尽其资源，使正常用户无法访问服务。 这类攻击通常并不以窃取数据为目的，但会对服务可用性造成明显破坏，对用户体验产生较大干扰。 安全公司 Cloudflare 去年曾表示，其成功拦截了迄今规模最大的一起 DDoS 攻击，峰值带宽达 29.7 Tbps，相当于每分钟向目标灌入可填满成千上万块硬盘的数据量，可见此类攻击在近年威力呈指数级增长。

在去中心化社交网络场景下，DDoS 攻击往往会导致部分服务节点不稳定甚至宕机，但由于网络由多个互联实例组成，并非所有用户都会受到影响。 以 Bluesky 为例，一些用户将账户迁移至同一协议下运行、与 Bluesky 互操作的其他服务提供方（例如 Blacksky）后，就基本未受到此前那轮攻击的波及。 类似地，本次针对 Mastodon 的攻击目前主要集中在 mastodon.social，一些规模较小、分布各地的实例仍保持在线状态。