Mastodon повідомляє, що його флагманський сервер постраждав від DDoS-атаки

Дмитро Сизов 22 апреля 2026 09:29

Розробник програмного забезпечення для соціальних мереж повідомив, що флагманський сервер Mastodon зазнав розподіленої атаки типу «відмова в обслуговуванні», що часом робило сервіс непридатним для використання.

Значна частина сайту була недоступна, з’являлися повідомлення про помилки або попередження про збій у роботі на весь екран.

Розробники децентралізованого програмного забезпечення для соціальних мереж, яке запускає офіційний екземпляр mastodon.social , повідомили в оновленні статусу близько 7:00 ранку за східним часом у понеділок, що вони розслідують кібератаку.

Станом на 9:05 ранку за східним часом, Mastodon заявила, що вжила «контрзахід проти DDoS-атаки, і сайт доступний». Однак компанія попередила , що певна нестабільність може продовжуватися, оскільки атака триває.

Кібератака, спрямована проти Mastodon, сталася через кілька днів після того, як Bluesky, ще одна децентралізована соціальна мережа, вирішила значну частину своїх багатоденних перебоїв у роботі після тривалої DDoS-атаки. Станом на оновлення Bluesky 17 квітня, DDoS-атака триває, але її сервіс працює стабільно з 21:00 за тихоокеанським часом 16 квітня. Сьогоднішнє оновлення підтвердило стабільну роботу.

У відповідь на запит про коментар представники Mastodon повідомили TechCrunch, що мільйони шкідливих запитів, які вони спостерігали, відповідають схемі розподіленої атаки типу «відмова в обслуговуванні». Поки що мішенню став лише mastodon.social, але їхня команда вжила контрзаходів, і доступ до сайту було відновлено протягом кількох годин після початку атаки.

«Це той випадок, коли децентралізована природа Fediverse є справжньою перевагою», – зазначив керівник відділу комунікацій Mastodon Енді Пайпер. «Користувачі з обліковими записами на інших серверах Mastodon (або будь-яких інших Fediverse) повністю не постраждали, і в більшості випадків збій був би для них непомітним — вони мали доступ до мережі, читали та ділилися публікаціями як завжди».

Знімок екрана, що показує часову шкалу збоїв Mastodon під час DDoS-атаки. — **Зображення:** TechCrunch (скріншот)

Розподілені атаки типу «відмова в обслуговуванні » (DDoS) покладаються на надсилання величезних обсягів небажаного веб-трафіку на сервери додатків або веб-сайтів з метою їх виведення з мережі. Ці кібератаки не пов’язані з крадіжкою даних, але DDoS-атаки можуть завдати шкоди користувачам.

DDoS-атаки з роками стали експоненціально потужнішими. Минулого року компанія мережевої безпеки Cloudflare заявила, що запобігла тому, що, за її словами, є найбільшою на сьогоднішній день DDoS-атакою, пік якої досяг 29,7 терабіт на секунду, що еквівалентно заповненню тисяч жорстких дисків даними щохвилини.

Коли атаки спрямовані на децентралізовані сервіси соціальних мереж, вони можуть спричинити нестабільність та збої в роботі, але не всі залишаються без зв'язку. Наприклад, у випадку Bluesky ті, хто переніс свої облікові записи до інших провайдерів, таких як Blacksky, які працюють за тим самим протоколом і взаємодіють з Bluesky, не постраждали.

Аналогічно, атака на Mastodon поки що була спрямована лише на більший сервер (mastodon.social), а не на численні менші екземпляри, які складають повну соціальну мережу Mastodon.