Mastodon 在 Bluesky 服务中断后缓解了重大 DDoS 攻击

执行摘要

去中心化社交网络Mastodon在2026年4月22日成功缓解了一起重大的分布式拒绝服务（DDoS）攻击，该攻击导致主要服务中断。此次攻击发生在类似的DDoS事件破坏了竞争对手平台Bluesky之后不久，尽管两个事件之间的直接联系尚未得到确认。

根据Mastodon的官方状态页面，攻击始于2026年4月22日上午，并在几小时内得到缓解。DDoS攻击压垮了Mastodon的基础设施，使许多用户无法访问服务。平台管理员没有透露具体的攻击向量、每秒千兆比特的规模或恶意流量的来源。缓解措施恢复了服务，尽管在恢复期间可能存在一些残余的不稳定性。

源材料中未识别出任何入侵指标。

采用的主要技术是分布式拒绝服务攻击，目的是耗尽服务器资源并破坏服务可用性。具体的TTPs，如使用放大向量或僵尸网络基础设施，没有在可用报告中详细说明。

在报告时，没有威胁行为者声称对Mastodon攻击负责。这一事件与Bluesky DDoS攻击的时间接近，引发了有关去中心化社交媒体平台可能被协调针对的问题，但SecurityWeek的报告没有将攻击归因于特定团体或建立确认的联系。

Mastodon的管理员成功应用了DDoS缓解措施以恢复服务。对于其他网络运营商，标准的DDoS准备建议适用：实施可扩展的基础设施，订阅DDoS保护服务，并为体积攻击制定事件响应计划。