Die dezentrale soziale Plattform Mastodon gab an, dass ihre Flaggschiff-Instanz mastodon.social am Montag Ortszeit einen groß angelegten DDoS-Angriff (Distributed Denial of Service) erlitten habe, der den Zugriff auf die Website für einen bestimmten Zeitraum nahezu unmöglich gemacht habe. Eine große Anzahl von Benutzern konnte beim Öffnen der Seite nur Fehlermeldungen oder bildschirmfüllende Ausfallzeitwarnungen sehen.
Das Mastodon-Team gab am Montagmorgen gegen 7 Uhr ET eine Statusaktualisierung heraus und teilte mit, dass es bestätigt habe, dass es sich um einen Cyberangriff handele und Ermittlungen eingeleitet habe. Gegen 9:05 EST gab Mastodon an, „Gegenmaßnahmen“ gegen diesen DDoS-Angriff aktiviert zu haben und die Website sei derzeit zugänglich. Beamte erinnerten jedoch auch daran, dass die Plattform möglicherweise noch eine Zeit lang instabil sein könnte, da der Angriff noch andauerte.
Der Cyberangriff auf Mastodon erfolgte nicht lange, nachdem ein anderer dezentraler sozialer Dienst, Bluesky, seinen „Tauziehen“-Ausfall behoben hatte. Letzte Woche kam es bei Bluesky aufgrund von DDoS-Angriffen zu häufigen Dienstausfällen, die mehrere Tage andauerten. Anschließend erklärte die Plattform in einem Update vom 17. April, dass die Angriffe immer noch andauerten, der Dienst jedoch am 16. April um 21:00 Uhr (Pazifikzeit) im Allgemeinen stabil geblieben sei, und bestätigte die aktuelle stabile Situation in ihrer neuesten Mitteilung heute erneut.
Mastodon hat den Medien keine weiteren Erklärungen zur konkreten Ursache oder Quelle des Angriffs gegeben. Den von Mastodon veröffentlichten Screenshots der Ereigniszeitleiste zufolge konzentrierte sich dieser Angriff auf die offiziell betriebene Großinstanz mastodon.social, hatte jedoch keine Auswirkungen auf die vielen kleinen und mittelgroßen Instanzen, aus denen das Mastodon-Föderationsnetzwerk besteht. Dies bedeutet, dass selbst bei schwerwiegenden Störungen des Flaggschiff-Servers das gesamte dezentrale soziale Netzwerk nicht vollständig lahmgelegt wird und Benutzer auf anderen Instanzen den Dienst weiterhin relativ normal nutzen können.
Der sogenannte Distributed-Denial-of-Service-Angriff bedeutet, dass der Angreifer über eine große Anzahl von Geräten gleichzeitig massive Spam-Verkehrsanfragen an die Zielanwendung oder den Server der Zielwebsite initiiert, wodurch seine Ressourcen erschöpft werden und es für normale Benutzer unmöglich wird, auf den Dienst zuzugreifen. Diese Art von Angriff zielt in der Regel nicht darauf ab, Daten zu stehlen, führt jedoch zu erheblichen Schäden an der Dienstverfügbarkeit und beeinträchtigt das Benutzererlebnis erheblich. Das Sicherheitsunternehmen Cloudflare sagte letztes Jahr, dass es den bislang größten DDoS-Angriff mit einer Spitzenbandbreite von 29,7 Tbit/s erfolgreich abgewehrt habe, was einer Datenflutung des Ziels gleichkäme, die jede Minute Tausende von Festplatten füllen könnte. Dies zeigt, dass die Macht solcher Angriffe in den letzten Jahren exponentiell zugenommen hat.
Im dezentralen Szenario sozialer Netzwerke führen DDoS-Angriffe häufig dazu, dass einige Dienstknoten instabil oder sogar ausgefallen sind. Da das Netzwerk jedoch aus mehreren miteinander verbundenen Instanzen besteht, sind nicht alle Benutzer betroffen. Nehmen wir als Beispiel Bluesky: Einige Benutzer blieben von der vorherigen Angriffsrunde weitgehend verschont, nachdem sie ihre Konten zu anderen Dienstanbietern (wie Blacksky) migriert hatten, die unter demselben Protokoll liefen und mit Bluesky zusammenarbeiteten. Ebenso konzentriert sich dieser Angriff auf Mastodon derzeit auf mastodon.social, wobei einige kleinere, geografisch verteilte Instanzen weiterhin online sind.