分散型ソーシャルプラットフォームのマストドンは、同社の主力インスタンスであるマストドン・ソーシャルが現地時間月曜日に大規模な分散型サービス拒否(DDoS)攻撃を受け、ウェブサイトが一定期間ほぼアクセス不能になったと発表した。多くのユーザーは、ページを開いたときにエラー メッセージまたは全画面ダウンタイムの警告しか表示できませんでした。
マストドンチームは月曜朝東部時間午前7時ごろに状況最新情報を発表し、サイバー攻撃を受けていることを確認し調査中であると発表した。マストドンは東部時間9時5分頃までに、このDDoS攻撃に対する「対策」を有効にし、現在サイトにアクセスできるようになったと発表した。ただし、当局者は、攻撃がまだ進行中であるため、プラットフォームがしばらく不安定になる可能性があることも思い出させました。
マストドンへのサイバー攻撃は、別の分散型ソーシャル サービスである Bluesky が「綱引き」機能停止に対処した直後に発生しました。先週、Bluesky は数日間続いた DDoS 攻撃により、頻繁なサービス停止を経験しました。その後、同プラットフォームは4月17日のアップデートで、攻撃はまだ進行中だが、4月16日午後9時(太平洋時間)の時点でサービスは概ね安定していると述べ、本日の最新ノートで現在の安定した状況を再確認した。
マストドンはメディアに対し、攻撃の具体的な原因や発信元についてこれ以上の説明を行っていない。マストドンが公開したイベント タイムラインのスクリーンショットから判断すると、この攻撃は公式に運営されている大規模インスタンス mastodon.social に焦点を当てていましたが、マストドン フェデレーション ネットワークを構成する多くの中小規模のインスタンスには影響を及ぼしませんでした。これは、たとえフラッグシップサーバーが深刻な干渉に遭遇したとしても、分散型ソーシャルネットワーク全体が完全に麻痺することはなく、他のインスタンスのユーザーは依然として比較的正常にサービスを使用できることを意味します。
いわゆる分散型サービス拒否攻撃とは、攻撃者が多数のデバイスを介してターゲット アプリケーションまたは Web サイト サーバーに対して大量のスパム トラフィック リクエストを同時に開始し、そのリソースを枯渇させ、通常のユーザーがサービスにアクセスできなくすることを意味します。このタイプの攻撃は通常、データを盗むことを目的としたものではありませんが、サービスの可用性に重大な損害を与え、ユーザー エクスペリエンスに大きな支障をきたします。セキュリティ企業のCloudflareは昨年、ピーク帯域幅29.7Tbpsによるこれまで最大のDDoS攻撃の阻止に成功したと発表したが、これは毎分数千台のハードドライブを満杯にするデータをターゲットに大量に送り込むことに相当する。これは、このような攻撃の威力が近年飛躍的に増大していることを示しています。
分散型ソーシャル ネットワークのシナリオでは、DDoS 攻撃によって一部のサービス ノードが不安定になったり、ダウンしたりすることがよくあります。ただし、ネットワークは相互接続された複数のインスタンスで構成されているため、すべてのユーザーが影響を受けるわけではありません。 Bluesky を例に挙げると、一部のユーザーは、同じプロトコルで実行され、Bluesky と相互運用される他のサービス プロバイダー (Blacksky など) にアカウントを移行した後、前回の攻撃の影響をほとんど受けませんでした。同様に、マストドンに対するこの攻撃は現在、Mastodon.social に焦点を当てており、地理的に分散した小規模なインスタンスがいくつかオンラインに残っています。