Mastodon 플래그십 서버 DDoS 공격 받아

Mastodon의 공식 서버인 mastodon.social이 월요일 분산 서비스 거부(DDoS) 공격을 받아 접속 장애가 발생했다. 공격으로 인해 사이트 대부분이 접근 불가 상태가 되었으며, 오류 메시지나 전체 화면 장애 경고가 표시되었다.

Mastodon은 동부시간 오전 7시경 상태 업데이트를 통해 사이버 공격을 조사 중이라고 발표했다. 오전 9시 5분에는 'DDoS 공격에 대한 대응책을 구현했으며 사이트에 접속할 수 있다'고 밝혔으나, 공격이 진행 중이어서 일부 불안정성이 계속될 수 있다고 경고했다.

이번 공격은 또 다른 분산형 소셜네트워크인 Bluesky가 며칠간의 DDoS 공격으로 인한 장애를 해결한 지 며칠 후 발생했다. Bluesky는 4월 17일 업데이트에서 DDoS 공격이 계속되고 있지만 4월 16일 오후 9시(태평양시간) 이후 서비스가 안정적이라고 발표했다.

DDoS 공격은 앱이나 웹사이트 서버에 대량의 정크 웹 트래픽을 보내 오프라인 상태로 만드는 것이 목적이다. 데이터 도난은 포함하지 않지만 사용자에게 방해가 될 수 있다. 분산형 소셜네트워킹 서비스의 경우, 공격이 모든 사용자를 오프라인 상태로 만들지는 않는다. 이번 Mastodon 공격은 현재까지 대형 서버(mastodon.social)만을 표적으로 하고 있으며, Mastodon 소셜 네트워크를 구성하는 많은 소규모 인스턴스들은 영향을 받지 않았다.