a plataforma social descentralizada mastodon informou que sua instância principal, mastodon.social, foi alvo de um ataque distribuído de negação de serviço (ddos) em grande escala na segunda-feira, horário local, tornando o site praticamente inacessível por um período e levando muitos usuários a visualizarem mensagens de erro ou alertas de interrupção em tela cheia ao tentar carregar páginas.
no início da manhã de segunda-feira, por volta das 7h00, horário do leste dos eua, a equipe do mastodon publicou uma atualização de status informando que havia confirmado um ciberataque e estava iniciando uma investigação. por volta das 9h05, horário do leste, o mastodon afirmou ter ativado “medidas de contra‑ataque” contra o ataque ddos; o site já está acessível, mas a equipe advertiu que, enquanto o ataque persistir, a plataforma poderá permanecer instável por algum tempo.
esse ciberataque ao mastodon ocorreu pouco depois de outro serviço social descentralizado, o bluesky, ter acabado de resolver sua própria interrupção prolongada e contínua. na semana passada, o bluesky enfrentou frequentes falhas no serviço devido a um ataque ddos que se estendeu por vários dias. em uma atualização de 17 de abril, a plataforma observou que o ataque ainda estava em curso, mas que, de modo geral, o serviço permanecia estável desde as 21h00, horário do pacífico, de 16 de abril. no mais recente comunicado divulgado hoje, o bluesky voltou a confirmar a estabilidade atual de seus serviços.
o mastodon ainda não forneceu aos meios de comunicação detalhes adicionais sobre a causa específica ou a origem do ataque. de acordo com capturas de tela da cronologia do incidente divulgadas pelo mastodon, o ataque concentrou-se principalmente em sua grande instância oficial, mastodon.social, poupando as numerosas instâncias menores e de médio porte que compõem a federação do mastodon. isso significa que, mesmo que o servidor principal sofra sérias interrupções, toda a rede social descentralizada não será completamente paralisada, e os usuários de outras instâncias ainda poderão acessar o serviço de forma relativamente normal.
um ataque distribuído de negação de serviço ocorre quando um invasor sobrecarrega um aplicativo-alvo ou o servidor de um site com volumes massivos de tráfego indesejado proveniente de numerosos dispositivos simultaneamente, esgotando seus recursos e impedindo que usuários legítimos acessem o serviço. esses ataques geralmente não têm como objetivo roubar dados, mas comprometem significativamente a disponibilidade do serviço e prejudicam gravemente a experiência do usuário. no ano passado, a empresa de segurança cloudflare anunciou ter interceptado com sucesso o que até hoje é considerado o maior ataque ddos registrado, com pico de 29,7 tbps — equivalente a despejar, a cada minuto, quantidade de dados suficiente para encher dezenas de milhares de discos rígidos —, demonstrando que a potência desses ataques tem crescido exponencialmente nos últimos anos.
no contexto das redes sociais descentralizadas, os ataques ddos costumam provocar instabilidade ou interrupções em determinados nós do serviço, mas, como a rede é composta por múltiplas instâncias interconectadas, nem todos os usuários são afetados. por exemplo, no caso do bluesky, alguns usuários que migraram suas contas para outros provedores de serviço que operam sob o mesmo protocolo e são interoperáveis com o bluesky — como o blacksky — praticamente não foram impactados pelo ataque anterior. da mesma forma, o atual ataque ao mastodon concentra-se principalmente em mastodon.social, enquanto várias instâncias menores, geograficamente dispersas, permanecem online.
