A plataforma social descentralizada Mastodon disse que sua instância principal, mastodon.social, sofreu um ataque de negação de serviço distribuído (DDoS) em grande escala na segunda-feira, horário local, tornando o site quase inacessível por um período de tempo. Um grande número de usuários só conseguia ver mensagens de erro ou avisos de tempo de inatividade em tela cheia ao abrir a página.
A equipe do Mastodon emitiu uma atualização de status aproximadamente às 7h ET da manhã de segunda-feira, dizendo que havia confirmado que estava sofrendo um ataque cibernético e estava investigando. Por volta das 9h05 EST, o Mastodon disse que havia habilitado “contramedidas” contra esse ataque DDoS e que o site estava acessível no momento. No entanto, as autoridades também lembraram que, como o ataque ainda estava em andamento, a plataforma ainda pode ficar instável por um período de tempo.
O ataque cibernético ao Mastodon ocorreu pouco depois de outro serviço social descentralizado, o Bluesky, ter lidado com a sua interrupção do “cabo de guerra”. Na semana passada, a Bluesky sofreu interrupções frequentes no serviço devido a ataques DDoS que duraram vários dias. A plataforma posteriormente declarou numa atualização de 17 de abril que os ataques ainda estavam em curso, mas que o serviço tinha permanecido geralmente estável a partir das 21h00 (horário do Pacífico) de 16 de abril, e reconfirmou a atual situação estável na sua última nota de hoje.
Mastodon não forneceu mais explicações à mídia sobre a causa ou origem específica do ataque. A julgar pelas capturas de tela da linha do tempo do evento divulgadas pelo Mastodon, esse ataque se concentrou em sua instância mastodon.social de grande escala operada oficialmente, mas não afetou as muitas instâncias de pequeno e médio porte que compõem a rede da federação Mastodon. Isso significa que mesmo que o servidor principal encontre interferências graves, toda a rede social descentralizada não ficará completamente paralisada e os usuários de outras instâncias ainda poderão usar o serviço com relativa normalidade.
O chamado ataque distribuído de negação de serviço significa que o invasor inicia solicitações massivas de tráfego de spam para o aplicativo alvo ou servidor do site por meio de um grande número de dispositivos ao mesmo tempo, esgotando assim seus recursos e impossibilitando o acesso de usuários normais ao serviço. Esse tipo de ataque geralmente não tem como objetivo o roubo de dados, mas causará danos significativos à disponibilidade do serviço e interferirá bastante na experiência do usuário. A empresa de segurança Cloudflare disse no ano passado que bloqueou com sucesso o maior ataque DDoS até o momento, com uma largura de banda máxima de 29,7 Tbps, o que equivale a inundar o alvo com dados que poderiam encher milhares de discos rígidos a cada minuto. Isto mostra que o poder de tais ataques cresceu exponencialmente nos últimos anos.
No cenário de redes sociais descentralizadas, os ataques DDoS muitas vezes fazem com que alguns nós de serviço fiquem instáveis ou até inativos. Contudo, como a rede é composta por múltiplas instâncias interconectadas, nem todos os usuários serão afetados. Tomando o Bluesky como exemplo, alguns usuários não foram afetados pela rodada anterior de ataques após migrarem suas contas para outros provedores de serviços (como o Blacksky) que funcionavam sob o mesmo protocolo e interoperavam com o Bluesky. Da mesma forma, este ataque ao Mastodon está atualmente focado em mastodon.social, com algumas instâncias menores e distribuídas geograficamente permanecendo online.