Mastodon이 ‘대규모’ DDoS 공격을 받아 서비스 일부가 잠시 중단되었습니다

Source: Engadget

사건 개요

Mastodon은 주요 mastodon.social 인스턴스를 다운시킨 분산 서비스 거부(DDoS) 공격 이후 복구 작업을 진행하고 있습니다. 월요일 아침 일찍부터 Mastodon이 운영하는 서버 대부분에 접근이 불가능해지면서 문제가 보고되었습니다.

영향 및 대응

Mastodon 커뮤니케이션 책임자인 Andy Piper는 이번 사건을 “대규모” 공격이라고 설명했습니다. 몇 시간 후 Mastodon은 상태 페이지에 대응 조치를 시행했으며 사용자는 다시 mastodon.social에 접근할 수 있을 것이라고 알렸지만, Piper는 사이트가 복구되는 동안 “일부 지속적인 불안정이 발생할 가능성”이 있다고 경고했습니다. 다른 인스턴스가 공격 대상이 되었는지는 명확하지 않으며, mastodon.social은 비영리 단체가 직접 운영하고 있는 연합 플랫폼 중 가장 큰 서버입니다.

Bluesky와 비교

Mastodon은 최근 며칠 동안 DDoS 공격을 받은 두 번째 분산 플랫폼입니다. 지난 주 Bluesky도 상당한 DDoS 사건을 겪어 서비스 일부가 몇 시간 동안 중단되었습니다. Bluesky는 최종 업데이트에서 서비스가 “안정적으로 유지되고 있다”며 “사용자 개인 데이터에 대한 무단 접근 증거는 없다”고 밝혔습니다. 그러나 몇 시간 뒤 Bluesky는 “일부 Bluesky 호스팅 서비스에서 오류 및 타임아웃이 증가”했으며, 공식 상태 페이지가 다운된 상태에서 조사 작업을 계속하고 있습니다.