Decentralizovana mreža Mastodon pogođena napadom, korisnici prijavljivali probleme sa pristupom flagship instanci
Decentralizovana društvena mreža Mastodon doživela je ozbiljan DDoS (Distributed Denial of Service) napad, koji je privremeno onemogućio pristup glavnom serveru mastodon.social. Incident se dogodio u ponedeljak ujutro, kada su korisnici primetili probleme sa pristupom i nestabilnost platforme. Mastodon je jedan od najpoznatijih predstavnika federisanih društvenih mreža, a mastodon.social je njegova najveća i glavna instanca koju direktno vodi istoimena neprofitna organizacija.
Prema navodima predstavnika kompanije, napad je okarakterisan kao “ozbiljan” i izazvao je opsežnu nedostupnost usluge. Tim Mastodona je ubrzo reagovao implementacijom protivmera, što je dovelo do postepenog vraćanja servisa korisnicima. U zvaničnom saopštenju istaknuto je da su mogući povremeni problemi i nestabilnosti tokom procesa oporavka. Nije poznato ko stoji iza napada, niti da li su i druge Mastodon instance bile direktno pogođene, ali mastodon.social kao najveća instanca ima ključnu ulogu u ekosistemu ove mreže.
Ovaj incident dolazi samo nekoliko dana nakon što je i druga decentralizovana platforma, Bluesky, bila meta DDoS napada koji su delimično onemogućili pristup njihovoj mreži. Bluesky je tada izvestio da nije bilo neovlašćenog pristupa privatnim podacima korisnika, ali su korisnici i dalje povremeno prijavljivali poteškoće sa pristupom, dok je zvanična status stranica bila privremeno nedostupna.
Napadi DDoS tipa predstavljaju sve češću pretnju za otvorene i decentralizovane platforme, koje često funkcionišu kroz distribuiranu infrastrukturu sa više nezavisnih servera. Ovakvi napadi mogu značajno uticati na dostupnost servisa, posebno kada je cilj napada centralni ili najprometniji server. U slučaju Mastodona, mastodon.social ima veliku korisničku bazu i služi kao ulazna tačka za mnoge nove korisnike, što dodatno povećava značaj njegove dostupnosti.
Iako su tehnički timovi na obe platforme relativno brzo povratili osnovnu funkcionalnost, incidenti ukazuju na ranjivost mreža ovog tipa na masovne napade i potrebu za stalnim unapređenjem zaštite i monitoring alata. Za sada nije objavljeno više informacija o potencijalnoj motivaciji ili identitetu napadača.
