Mastodon xác nhận máy chủ chính bị tấn công DDoS, gây gián đoạn dịch vụ

Mastodon, nhà phát triển phần mềm mạng xã hội phi tập trung, đã xác nhận rằng máy chủ đầu tàu của họ là mastodon.social đã hứng chịu cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào sáng thứ Hai. Cuộc tấn công này đã khiến máy chủ trở nên không thể sử dụng trong một thời gian ngắn.

Màn hình báo lỗi khi truy cập Mastodon

Một phần lớn trang web đã trở nên không thể truy cập được, hiển thị thông báo lỗi hoặc cảnh báo ngừng hoạt động toàn màn hình đối với người dùng.

Trong một bản cập nhật trạng thái vào khoảng 7 giờ sáng theo giờ miền Đông Hoa Kỳ, nhóm phát triển của Mastodon — nơi vận hành thực thể mastodon.social chính thức — cho biết họ đang điều tra vụ tấn công mạng này.

Đến 9:05 sáng cùng ngày, Mastodon thông báo đã triển khai "biện pháp đối phó với cuộc tấn công DDoS và trang web đã có thể truy cập lại được". Tuy nhiên, công ty cũng cảnh báo rằng người dùng có thể vẫn gặp phải một số sự cố không ổn định trong khi cuộc tấn công vẫn đang diễn ra.

Xu hướng tấn công vào mạng xã hội phi tập trung

Cuộc tấn công mạng nhắm vào Mastodon diễn ra chỉ vài ngày sau khi Bluesky, một mạng xã hội phi tập trung khác, giải quyết được phần lớn sự cố mất dịch vụ kéo dài nhiều ngày do một cuộc tấn công DDoS. Theo bản cập nhật mới nhất của Bluesky vào ngày 17 tháng 4, cuộc tấn công DDoS vẫn tiếp tục nhưng dịch vụ của họ đã ổn định trở lại kể từ 9 giờ tối ngày 16 tháng 4.

Hiện tại, đại diện của Mastodon chưa đưa ra bình luận ngay lập tức về nguyên nhân cụ thể của cuộc tấn công mạng này khi được TechCrunch liên hệ.

Tác động của DDoS đối với các nền tảng phi tập trung

Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) dựa trên việc gửi lượng lớn lưu lượng truy cập rác (junk web traffic) vào máy chủ của ứng dụng hoặc trang web, nhằm mục đích làm chúng bị sập hoặc offline. Các cuộc tấn công mạng này thường không liên quan đến việc đánh cắp dữ liệu, nhưng chúng có thể gây gián đoạn lớn cho người dùng.

Hình ảnh minh họa về bảo mật mạng

Theo thời gian, các cuộc tấn công DDoS đã trở nên mạnh mẽ hơn theo cấp số nhân. Năm ngoái, công ty bảo mật mạng Cloudflare cho biết họ đã ngăn chặn cuộc tấn công DDoS lớn nhất từ trước đến nay với đỉnh điểm là 29,7 terabit mỗi giây — tương đương với việc lấp đầy hàng nghìn ổ cứng mỗi phút bằng dữ liệu.

Tuy nhiên, khi nhắm vào các dịch vụ mạng xã hội phi tập trung, các cuộc tấn công này có thể gây ra sự cố không ổn định hoặc mất điện cục bộ, nhưng không phải ai cũng bị ảnh hưởng. Trong trường hợp của Bluesky, những người dùng đã chuyển tài khoản của họ sang các nhà cung cấp khác (như Blacksky), hoạt động trên cùng một giao thức và tương thích với Bluesky, thì không bị ảnh hưởng.

Tương tự, cuộc tấn công vào Mastodon cho đến nay mới chỉ nhắm vào máy chủ lớn hơn (mastodon.social) chứ không ảnh hưởng đến nhiều thực thể (instance) nhỏ hơn tạo nên toàn bộ mạng lưới xã hội Mastodon. Đây là một đặc điểm của kiến trúc phi tập trung, giúp giảm thiểu rủi ro "một điểm chết" (single point of failure) cho toàn bộ hệ thống.