MastodonがDDoS攻撃を受けサーバー障害
原題: Mastodon says its flagship server was hit by a DDoS attack
なぜ重要か
分散型SNSプラットフォームへのサイバー攻撃増加は、従来型SNSの代替選択肢の脆弱性を露呈し、セキュリティ対策強化の重要性を示している。
分散型SNSのMastodonが月曜日にDDoS攻撃を受け、主要サーバーmastodon.socialが一時利用不能になった。同社は東部時間午前7時頃に攻撃を確認し、午前9時5分には対策を実装してサイトへのアクセスを回復したと発表した。
分散型ソーシャルネットワークソフトウェアを開発するMastodonは4月20日月曜日、同社の主要サーバーmastodon.socialが分散サービス拒否攻撃(DDoS攻撃)を受けたと発表した。攻撃により、サイトの大部分がアクセス不能となり、エラーメッセージや全画面の障害警告が表示された。同社は東部時間午前7時頃にサイバー攻撃の調査を開始していると状況更新で発表し、午前9時5分にはDDoS攻撃に対する対策を実装し、サイトにアクセス可能になったと報告した。ただし、攻撃が継続中のため、引き続き不安定な状態が見られる可能性があると警告している。このMastodonへの攻撃は、同じく分散型SNSのBlueskyが数日間にわたるDDoS攻撃による長期障害を解決した数日後に発生した。Blueskyは4月17日の更新で攻撃は継続中だが、4月16日午後9時以降サービスは安定していると報告していた。DDoS攻撃は、アプリやウェブサイトのサーバーに大量の不正なウェブトラフィックを送信してオフラインにすることを目的とした攻撃で、データ盗取は伴わないが、ユーザーに混乱をもたらす可能性がある。今回の攻撃は、より大きなサーバー(mastodon.social)のみを標的としており、Mastodonソーシャルネットワーク全体を構成する多くの小規模インスタンスには影響していない。