Mastodon’un ana sunucusu, Pazartesi günü dağıtık hizmet engelleme (DDoS) saldırısına maruz kaldı. Bu saldırı, sunucunun zaman zaman kullanılamaz hale gelmesine neden oldu.
Web sitesi büyük ölçüde erişilemez hale geldi ve hata mesajları vermeye ya da tam ekran kesinti uyarıları göstermeye başladı.
Mastodon’un resmi mastodon.social örneğini yöneten ekip, Pazartesi sabahı ET saat 07:00 civarında bir durum güncellemesi yayınladı ve siber saldırıyı araştırdıklarını belirtti.
ET saat 09:05’te ise Mastodon, DDoS saldırısına karşı “karşı önlem uygulandığını ve sitenin erişilebilir olduğunu” duyurdu. Ancak, şirket, saldırının devam ettiğini belirterek bazı kararsızlıkların yaşanabileceğine dair uyarıda bulundu.
Mastodon’a yönelik siber saldırı, başka bir merkezi olmayan sosyal ağ olan Bluesky’in uzun süren kesintilerini DDoS saldırısı sonrası çözmesinden birkaç gün sonra gerçekleşti. Bluesky’nin 17 Nisan’daki güncellemelerine göre, DDoS saldırısı devam etmekteydi, ancak 16 Nisan’da saat 21:00 PDT’den bu yana hizmeti istikrarlı hale gelmişti. Bugünkü güncelleme devam eden istikrarı doğruladı.
Mastodon temsilcileri, TechCrunch ile iletişime geçildiğinde siber saldırının nedenine dair hemen bir açıklamada bulunmadı.
Dağıtık hizmet engelleme (DDoS) saldırıları, bir uygulama veya web sitesi sunucularına devasa miktarda gereksiz web trafiği göndererek bu sistemleri çevrimdışı bırakmayı hedefler. Bu siber saldırılar veri çalma içermese de, kullanıcılar için rahatsız edici olabilir.
DDoS saldırıları, yıllar içinde katlanarak güçlenmiştir. Geçtiğimiz yıl, ağ güvenliği şirketi Cloudflare, saniyede 29.7 terabitlik bir zirve ölçen en büyük DDoS saldırısını etkisiz hale getirdiğini açıkladı; bu, her dakika binlerce sabit diskin veri ile doldurulması eşdeğeri bir yük.
Merkezi olmayan sosyal ağ hizmetlerine yönelik yapılan saldırılar, kararsızlıklara ve kesintilere neden olabilir; ancak herkes çevrimdışı kalmaz. Bluesky örneğinde olduğu gibi, hesaplarını diğer sağlayıcılara taşıyan kullanıcılar, bu saldırılardan etkilenmemiştir.
Benzer şekilde, Mastodon’a yapılan saldırı şu ana kadar yalnızca büyük sunucuya (mastodon.social) yönelik gerçekleşti ve sosyal ağın tamamını oluşturan daha küçük örneklere etki etmedi.
