O servidor principal do Mastodon, mastodon.social, foi alvo de um ataque DDoS (negação de serviço distribuída) nesta segunda-feira (20), causando indisponibilidade e instabilidade na plataforma de rede social descentralizada. O ataque tornou grande parte do site inacessível, exibindo mensagens de erro ou avisos de interrupção em tela cheia.
Os responsáveis pelo software de rede social descentralizada anunciaram em uma atualização de status, por volta das 8h (horário de Brasília), que estavam investigando o ciberataque. Às 10h05, o Mastodon informou ter implementado uma “contramedida contra o ataque DDoS” e que o site estava acessível novamente, mas alertou que alguma instabilidade poderia continuar enquanto o ataque permanecesse ativo.
Ataques em sequência contra redes sociais descentralizadas
O ciberataque ao Mastodon ocorreu poucos dias após o Bluesky, outra rede social descentralizada, resolver a maior parte de suas interrupções prolongadas após um extenso ataque DDoS;
Conforme a atualização mais recente do Bluesky de 17 de abril, o ataque DDoS continua, mas o serviço permanece estável desde 16 de abril às 1h;
Representantes do Mastodon não comentaram imediatamente sobre a causa do ciberataque quando contactados pelo TechCrunch.
Leia mais:
O que é o Mastodon? Rede social está crescendo com as mudanças do Twitter
Como criar uma conta no Mastodon, rival do Twitter
Como verificar um perfil Mastodon com uma conta do Threads
Como funcionam os ataques DDoS
Ataques de negação de serviço distribuída dependem do envio de grandes volumes de tráfego web indesejado direcionado aos servidores de um aplicativo ou site, com o objetivo de derrubá-los. Esses ciberataques não envolvem roubo de dados, mas podem ser disruptivos para os usuários.
Os ataques DDoS tornaram-se exponencialmente mais poderosos ao longo dos anos. No ano passado, a empresa de segurança de rede Cloudflare disse ter mitigado o que considera o maior ataque DDoS até hoje, medindo um pico de 29,7 terabits por segundo, equivalente a encher milhares de discos rígidos com dados a cada minuto.
Quando direcionados a serviços de rede social descentralizada, os ataques podem causar instabilidade e interrupções, mas nem todos ficam offline. No caso do Bluesky, usuários que haviam migrado suas contas para outros provedores, como Blacksky, que funcionam no mesmo protocolo e interoperam com o Bluesky, não foram impactados.
Similarmente, o ataque ao Mastodon teve como alvo apenas o servidor maior (mastodon.social) e não as muitas instâncias menores que compõem a rede social completa do Mastodon.
O post Mastodon sofre ataque DDoS em servidor principal, causando instabilidade apareceu primeiro em Olhar Digital.
