Mastodon hứng chịu cuộc tấn công DDoS quy mô lớn ngay sau Bluesky

Chỉ vài ngày sau khi nền tảng Bluesky trở thành mục tiêu của một cuộc tấn công mạng, Mastodon - một mạng xã hội phi tập trung phổ biến khác - cũng vừa phải hứng chịu một cuộc tấn công từ chối dịch vụ phân tán (DDoS) quy mô lớn.

Cuộc tấn công này tập trung vào Mastodon.social, máy chủ chính và lớn nhất của mạng lưới Mastodon, gây ra những gián đoạn nghiêm trọng mà tổ chức này mô tả là một "sự cố ngừng hoạt động lớn" (major outage).

Mastodon bị tấn công DDoS

Diễn biến sự cố

Theo trang trạng thái chính thức của Mastodon, cuộc tấn công DDoS bắt đầu vào khoảng 13h00 ngày 20/4. Lượng truy cập ồ ạt từ cuộc tấn công đã khiến dịch vụ bị quá tải và khó truy cập.

Tuy nhiên, đội ngũ kỹ thuật của Mastodon đã phản ứng nhanh chóng. Đến 16h00 cùng ngày, các biện pháp giảm thiểu (mitigation) đã được triển khai thành công và trang web bắt đầu có thể truy cập lại được. Một bản cập nhật vào lúc 11h00 ngày 21/4 xác nhận rằng cuộc tấn công đã dừng lại và các hoạt động hệ thống đã trở lại bình thường hoàn toàn.

Liên hệ với sự cố tại Bluesky

Sự cố trên Mastodon diễn ra chỉ vài ngày sau khi Bluesky - một nền tảng mạng xã hội tương tự - bị gián đoạn bởi một cuộc tấn công mà họ mô tả là "đáng gờm".

Một nhóm tác nhân đe dọa tự xưng là "313 Team", nhận mình là nhóm hacktivist ủng hộ Iran, đã lên tiếng nhận trách nhiệm cho vụ tấn công nhắm vào Bluesky. Tuy nhiên, tính xác thực của tuyên bố này chưa được kiểm chứng độc lập. Đối với vụ việc tại Mastodon, tính đến thời điểm hiện tại, chưa có cá nhân hay tổ chức nào đứng ra nhận trách nhiệm công khai.

Bối cảnh sự phát triển của mạng xã hội phi tập trung

Cả Mastodon và Bluesky đều chứng kiến sự gia tăng mạnh mẽ về lượng người dùng sau khi Elon Musk hoàn tất thương vụ mua lại X (trước đây là Twitter). Hai nền tảng này định vị mình là những "nơi trú ẩn" phi tập trung, thay thế cho sự kiểm soát tập trung, các thuật toán khó lường và các chính sách kiểm duyệt thay đổi liên tục của các mạng xã hội truyền thống.

Sự kiện này nhấn mạnh những thách thức về an ninh mạng mà các nền tảng phi tập trung phải đối mặt khi ngày càng mở rộng quy mô và thu hút sự chú ý của công chúng.