La plataforma social descentralizada Mastodon dijo que su instancia insignia mastodon.social sufrió un ataque distribuido de denegación de servicio (DDoS) a gran escala el lunes, hora local, haciendo que el sitio web fuera casi inaccesible durante un período de tiempo. Una gran cantidad de usuarios solo podían ver mensajes de error o advertencias de tiempo de inactividad en pantalla completa al abrir la página.
El equipo de Mastodon emitió una actualización de estado aproximadamente a las 7 a.m. ET del lunes por la mañana, diciendo que había confirmado que estaba experimentando un ciberataque y que estaba investigando. Alrededor de las 9:05 EST, Mastodon dijo que había habilitado "contramedidas" contra este ataque DDoS y que el sitio era actualmente accesible. Sin embargo, los funcionarios también recordaron que debido a que el ataque aún estaba en curso, la plataforma podría seguir siendo inestable durante un período de tiempo.
El ciberataque a Mastodon se produjo poco después de que otro servicio social descentralizado, Bluesky, se ocupara de su interrupción. La semana pasada, Bluesky experimentó frecuentes interrupciones del servicio debido a ataques DDoS que duraron varios días. Posteriormente, la plataforma declaró en una actualización del 17 de abril que los ataques aún estaban en curso, pero que el servicio en general se había mantenido estable a las 9 p. m. (hora del Pacífico) del 16 de abril, y reconfirmó la situación estable actual en su última nota de hoy.
Mastodon no ha proporcionado más explicaciones a los medios sobre la causa específica o el origen del ataque. A juzgar por las capturas de pantalla de la cronología del evento publicadas por Mastodon, este ataque se centró en su instancia a gran escala operada oficialmente mastodon.social, pero no afectó a las muchas instancias pequeñas y medianas que conforman la red de la federación Mastodon. Esto significa que incluso si el servidor insignia encuentra una interferencia grave, toda la red social descentralizada no quedará completamente paralizada y los usuarios de otras instancias aún podrán utilizar el servicio con relativa normalidad.
El llamado ataque distribuido de denegación de servicio significa que el atacante inicia solicitudes masivas de tráfico de spam a la aplicación de destino o al servidor del sitio web a través de una gran cantidad de dispositivos al mismo tiempo, agotando así sus recursos y haciendo imposible que los usuarios normales accedan al servicio. Este tipo de ataque normalmente no tiene como objetivo robar datos, pero causará un daño significativo a la disponibilidad del servicio e interferirá en gran medida con la experiencia del usuario. La empresa de seguridad Cloudflare dijo el año pasado que bloqueó con éxito el mayor ataque DDoS hasta la fecha, con un ancho de banda máximo de 29,7 Tbps, lo que equivale a inundar el objetivo con datos que podrían llenar miles de discos duros cada minuto. Esto demuestra que el poder de este tipo de ataques ha crecido exponencialmente en los últimos años.
En el escenario de las redes sociales descentralizadas, los ataques DDoS a menudo provocan que algunos nodos de servicio sean inestables o incluso inactivos. Sin embargo, debido a que la red está compuesta por múltiples instancias interconectadas, no todos los usuarios se verán afectados. Tomando a Bluesky como ejemplo, algunos usuarios no se vieron afectados en gran medida por la ronda anterior de ataques después de migrar sus cuentas a otros proveedores de servicios (como Blacksky) que operaban bajo el mismo protocolo e interoperaban con Bluesky. De manera similar, este ataque a Mastodon se centra actualmente en mastodon.social, y algunas instancias más pequeñas, distribuidas geográficamente, permanecen en línea.