Het gedecentraliseerde sociale platform Mastodon zei dat zijn vlaggenschip mastodon.social maandag lokale tijd te maken kreeg met een grootschalige gedistribueerde denial of service (DDoS)-aanval, waardoor de website gedurende een bepaalde periode vrijwel ontoegankelijk werd. Een groot aantal gebruikers kon alleen foutmeldingen of downtime-waarschuwingen op volledig scherm zien bij het openen van de pagina.
Het Mastodon-team gaf maandagochtend omstreeks 07.00 uur ET een statusupdate uit, waarin stond dat het had bevestigd dat het een cyberaanval had meegemaakt en dat het onderzoek deed. Rond 9.05 uur EST zei Mastodon dat het "tegenmaatregelen" had genomen tegen deze DDoS-aanval en dat de site momenteel toegankelijk was. Ambtenaren herinnerden er echter ook aan dat, omdat de aanval nog steeds aan de gang was, het platform nog een tijdje onstabiel kan zijn.
De cyberaanval op Mastodon vond plaats niet lang nadat een andere gedecentraliseerde sociale dienst, Bluesky, de storing van het touwtrekken had verholpen. Vorige week ondervond Bluesky regelmatig servicestoringen als gevolg van DDoS-aanvallen die meerdere dagen duurden. Het platform verklaarde vervolgens in een update op 17 april dat de aanvallen nog steeds aan de gang waren, maar dat de dienst over het algemeen stabiel was gebleven vanaf 21.00 uur (Pacific Time) op 16 april, en bevestigde de huidige stabiele situatie in zijn laatste notitie van vandaag.
Mastodon heeft de media geen verdere uitleg gegeven over de specifieke oorzaak of bron van de aanval. Afgaande op de screenshots van de tijdlijn van het evenement die door Mastodon zijn vrijgegeven, concentreerde deze aanval zich op de officieel geëxploiteerde grootschalige instantie mastodon.social, maar had geen invloed op de vele kleine en middelgrote instanties waaruit het Mastodon-federatienetwerk bestaat. Dit betekent dat zelfs als de vlaggenschipserver te maken krijgt met ernstige interferentie, het hele gedecentraliseerde sociale netwerk niet volledig zal worden lamgelegd en dat gebruikers op andere instanties de dienst nog steeds relatief normaal kunnen gebruiken.
De zogenaamde gedistribueerde denial-of-service-aanval houdt in dat de aanvaller via een groot aantal apparaten tegelijkertijd massale spamverkeersverzoeken naar de doelapplicatie of websiteserver initieert, waardoor de bronnen ervan worden uitgeput en het voor normale gebruikers onmogelijk wordt om toegang te krijgen tot de service. Dit type aanval heeft meestal niet tot doel gegevens te stelen, maar zal aanzienlijke schade aan de beschikbaarheid van diensten veroorzaken en de gebruikerservaring ernstig verstoren. Beveiligingsbedrijf Cloudflare zei vorig jaar dat het met succes de grootste DDoS-aanval tot nu toe heeft geblokkeerd, met een piekbandbreedte van 29,7 Tbps, wat gelijk staat aan het overspoelen van het doelwit met gegevens die elke minuut duizenden harde schijven kunnen vullen. Hieruit blijkt dat de kracht van dergelijke aanvallen de afgelopen jaren exponentieel is gegroeid.
In het gedecentraliseerde sociale netwerkscenario zorgen DDoS-aanvallen er vaak voor dat sommige serviceknooppunten instabiel of zelfs offline zijn. Omdat het netwerk echter uit meerdere onderling verbonden instanties bestaat, worden niet alle gebruikers getroffen. Als we Bluesky als voorbeeld nemen, bleven sommige gebruikers grotendeels onaangetast door de vorige aanvalsronde nadat ze hun accounts hadden gemigreerd naar andere serviceproviders (zoals Blacksky) die onder hetzelfde protocol werkten en samenwerkten met Bluesky. Op dezelfde manier is deze aanval op Mastodon momenteel gericht op mastodon.social, waarbij enkele kleinere, geografisch verspreide instanties online blijven.