O principal servidor da rede social Mastodon, o mastodon.social, foi alvo de um ataque de negação de serviço (DDoS) na passada segunda-feira. Segundo informações avançadas pelos responsáveis do software, o incidente tornou a instância temporariamente inutilizável para muitos utilizadores, que se depararam com mensagens de erro ou avisos de interrupção total do serviço em ecrã completo.
Resposta técnica e mitigação do ataque
A equipa que desenvolve o Mastodon, responsável pela gestão da sua instância oficial, confirmou estar a investigar o ataque cibernético logo nas primeiras horas da manhã. Cerca de duas horas após o início da monitorização, foi implementada uma contramedida para travar o tráfego malicioso, permitindo que o site voltasse a ficar acessível. No entanto, houve um alerta para a possibilidade de alguma instabilidade residual, uma vez que a ofensiva informática ainda se encontrava em curso.
Este tipo de ataque, conhecido como DDoS, baseia-se no envio massivo de tráfego "lixo" para os servidores de uma aplicação ou site, com o único objetivo de os sobrecarregar e forçar a sua queda. Conforme detalhado num relatório técnico sobre a situação, estas ações não envolvem o roubo de dados, mas são extremamente disruptivas para a experiência de utilização.
O impacto em redes descentralizadas
O ataque ao Mastodon ocorre poucos dias depois de a Bluesky, outra rede social descentralizada, ter resolvido interrupções de serviço prolongadas causadas por um problema semelhante. No caso da Bluesky, o ataque persistiu por vários dias, embora a plataforma tenha conseguido manter a estabilidade após os ajustes técnicos iniciais.
Uma das vantagens apontadas às redes descentralizadas é que, quando um servidor de grande dimensão é atingido, os utilizadores que se encontram noutras instâncias mais pequenas não sofrem qualquer impacto. No Mastodon, o ataque focou-se especificamente no servidor mastodon.social, deixando o resto da vasta rede de instâncias independentes a funcionar normalmente.
A potência destes ataques tem crescido de forma exponencial nos últimos anos. Para termos uma noção da escala, empresas de segurança como a Cloudflare já mitigaram ataques que atingiram picos de 29,7 terabits por segundo, o que equivale a preencher milhares de discos rígidos com dados a cada minuto.
Nenhum comentário
Seja o primeiro!