O servidor principal do Mastodon, mastodon.social, foi alvo de um ataque DDoS (negação de serviço distribuída) nesta segunda-feira (20), causando indisponibilidade e instabilidade na plataforma de rede social descentralizada. O ataque tornou grande parte do site inacessível, exibindo mensagens de erro ou avisos de interrupção em tela cheia.Continua após a publicidadeOs responsáveis pelo software de rede social descentralizada anunciaram em uma atualização de status, por volta das 8h (horário de Brasília), que estavam investigando o ciberataque. Às 10h05, o Mastodon informou ter implementado uma “contramedida contra o ataque DDoS” e que o site estava acessível novamente, mas alertou que alguma instabilidade poderia continuar enquanto o ataque permanecesse ativo.Ataques em sequência contra redes sociais descentralizadas
O ciberataque ao Mastodon ocorreu poucos dias após o Bluesky, outra rede social descentralizada, resolver a maior parte de suas interrupções prolongadas após um extenso ataque DDoS;
Conforme a atualização mais recente do Bluesky de 17 de abril, o ataque DDoS continua, mas o serviço permanece estável desde 16 de abril às 1h;
Representantes do Mastodon não comentaram imediatamente sobre a causa do ciberataque quando contactados pelo TechCrunch.
Leia mais:
Ataque DDoS envolve grandes volumes de dados via web – Imagem: Funtap/ShutterstockComo funcionam os ataques DDoSAtaques de negação de serviço distribuída dependem do envio de grandes volumes de tráfego web indesejado direcionado aos servidores de um aplicativo ou site, com o objetivo de derrubá-los. Esses ciberataques não envolvem roubo de dados, mas podem ser disruptivos para os usuários.Os ataques DDoS tornaram-se exponencialmente mais poderosos ao longo dos anos. No ano passado, a empresa de segurança de rede Cloudflare disse ter mitigado o que considera o maior ataque DDoS até hoje, medindo um pico de 29,7 terabits por segundo, equivalente a encher milhares de discos rígidos com dados a cada minuto.
Quando direcionados a serviços de rede social descentralizada, os ataques podem causar instabilidade e interrupções, mas nem todos ficam offline. No caso do Bluesky, usuários que haviam migrado suas contas para outros provedores, como Blacksky, que funcionam no mesmo protocolo e interoperam com o Bluesky, não foram impactados.Similarmente, o ataque ao Mastodon teve como alvo apenas o servidor maior (mastodon.social) e não as muitas instâncias menores que compõem a rede social completa do Mastodon.
Rodrigo Mozelli
Rodrigo Mozelli é jornalista formado pela Universidade Metodista de São Paulo (UMESP) e, atualmente, é redator do Olhar Digital.
Ver todos os artigos →
