قالت منصة التواصل الاجتماعي اللامركزية Mastodon إن مثيلها الرائد Mastodon.social تعرض لهجوم واسع النطاق لرفض الخدمة الموزعة (DDoS) يوم الاثنين بالتوقيت المحلي، مما جعل الوصول إلى الموقع غير ممكن تقريبًا لفترة من الوقت. لم يتمكن عدد كبير من المستخدمين من رؤية رسائل الخطأ أو التحذيرات المتعلقة بتوقف ملء الشاشة إلا عند فتح الصفحة.
أصدر فريق Mastodon تحديثًا للحالة في حوالي الساعة 7 صباحًا بالتوقيت الشرقي صباح يوم الاثنين، قائلًا إنه أكد تعرضه لهجوم إلكتروني ويجري التحقيق. بحلول الساعة 9:05 بتوقيت شرق الولايات المتحدة تقريبًا، قال Mastodon إنه قام بتمكين "الإجراءات المضادة" ضد هجوم DDoS هذا، ويمكن الوصول إلى الموقع حاليًا. ومع ذلك، ذكر المسؤولون أيضًا أنه نظرًا لأن الهجوم لا يزال مستمرًا، فقد تظل المنصة غير مستقرة لفترة من الوقت.
وقع الهجوم السيبراني على Mastodon بعد وقت قصير من تعامل خدمة اجتماعية لامركزية أخرى، Bluesky، مع انقطاع خدمة "شد الحبل". في الأسبوع الماضي، شهدت شركة Bluesky انقطاعات متكررة في الخدمة بسبب هجمات DDoS التي استمرت لعدة أيام. ذكرت المنصة لاحقًا في تحديث بتاريخ 17 أبريل أن الهجمات لا تزال مستمرة، لكن الخدمة ظلت مستقرة بشكل عام حتى الساعة 9 مساءً (بتوقيت المحيط الهادئ) في 16 أبريل، وأعادت تأكيد الوضع المستقر الحالي في مذكرتها الأخيرة اليوم.
ولم يقدم Mastodon مزيدًا من التوضيح لوسائل الإعلام حول السبب المحدد للهجوم أو مصدره. انطلاقًا من لقطات الشاشة للجدول الزمني للحدث الذي أصدرته Mastodon، ركز هذا الهجوم على مثيلها واسع النطاق الذي يتم تشغيله رسميًا، Mastodon.social، لكنه لم يؤثر على العديد من الحالات الصغيرة والمتوسطة الحجم التي تشكل شبكة اتحاد Mastodon. وهذا يعني أنه حتى إذا واجه الخادم الرئيسي تداخلاً شديدًا، فلن تصاب الشبكة الاجتماعية اللامركزية بأكملها بالشلل التام، وسيظل بإمكان المستخدمين في الحالات الأخرى استخدام الخدمة بشكل طبيعي نسبيًا.
ويعني ما يسمى بهجوم رفض الخدمة الموزع أن المهاجم يبدأ طلبات ضخمة لحركة البريد العشوائي إلى التطبيق المستهدف أو خادم موقع الويب من خلال عدد كبير من الأجهزة في نفس الوقت، وبالتالي استنفاد موارده وجعل من المستحيل على المستخدمين العاديين الوصول إلى الخدمة. لا يهدف هذا النوع من الهجمات عادةً إلى سرقة البيانات، ولكنه سيسبب ضررًا كبيرًا لتوفر الخدمة ويتداخل بشكل كبير مع تجربة المستخدم. قالت شركة الأمن Cloudflare العام الماضي إنها نجحت في حظر أكبر هجوم DDoS حتى الآن، مع نطاق ترددي يصل إلى 29.7 تيرابت في الثانية، وهو ما يعادل إغراق الهدف بالبيانات التي يمكن أن تملأ آلاف محركات الأقراص الثابتة كل دقيقة. وهذا يدل على أن قوة مثل هذه الهجمات قد نمت بشكل كبير في السنوات الأخيرة.
في سيناريو الشبكة الاجتماعية اللامركزية، غالبًا ما تتسبب هجمات DDoS في عدم استقرار بعض عقد الخدمة أو حتى تعطلها. ومع ذلك، نظرًا لأن الشبكة تتكون من عدة مثيلات مترابطة، فلن يتأثر جميع المستخدمين. لنأخذ Bluesky كمثال، لم يتأثر بعض المستخدمين إلى حد كبير بالجولة السابقة من الهجمات بعد ترحيل حساباتهم إلى مقدمي خدمات آخرين (مثل Blacksky) الذين يعملون تحت نفس البروتوكول ويتفاعلون مع Bluesky. وبالمثل، يركز هذا الهجوم على Mastodon حاليًا على Mastodon.social، مع بقاء بعض الحالات الأصغر حجمًا والموزعة جغرافيًا على الإنترنت.