Mạng xã hội Bluesky hôm thứ Sáu vẫn chưa phục hồi hoàn toàn sau một cuộc tấn công mạng kiểu DDoS (tấn công từ chối dịch vụ phân tán — làm tắc nghẽn máy chủ bằng lượng truy cập giả) bắt đầu từ khoảng 8 giờ 40 tối ngày 15/4/2026. Giám đốc vận hành Rose Wang xác nhận đây là một cuộc tấn công "tinh vi", khiến người dùng không thể tải feed, thông báo, thread và tính năng tìm kiếm. Bluesky khẳng định chưa có bằng chứng nào cho thấy dữ liệu cá nhân bị xâm phạm. Trong khi đó, các cộng đồng như Blacksky — vận hành hạ tầng riêng trên cùng giao thức phi tập trung — vẫn hoạt động bình thường và ghi nhận lượng người dùng chuyển sang tăng đột biến. Bluesky hứa cập nhật tình trạng xử lý trước 1 giờ chiều ET thứ Sáu.
Phân Tích
Cuộc tấn công vào Bluesky phơi bày một nghịch lý cốt lõi của mô hình mạng xã hội phi tập trung: giao thức có thể phân tán, nhưng hạ tầng vẫn tập trung ở một điểm dễ bị tổn thương.
Bluesky được xây dựng trên AT Protocol — một giao thức mở cho phép bất kỳ ai vận hành máy chủ riêng. Nhưng phần lớn người dùng vẫn dùng ứng dụng và máy chủ chính thức của Bluesky Inc., tức là khi công ty bị tấn công, toàn bộ trải nghiệm của họ sụp đổ theo. Blacksky không bị ảnh hưởng chính xác vì lý do ngược lại: họ kiểm soát hạ tầng của mình.
Đây là bài học mà cộng đồng công nghệ đã tranh luận từ thời Mastodon: phi tập trung trên giấy tờ không có nghĩa là phi tập trung trên thực tế. Khi Bluesky thu hút hàng chục triệu người dùng — một phần lớn chạy trốn khỏi X sau khi Elon Musk tiếp quản — công ty đang gánh chịu chính cái bẫy mà Twitter từng mắc phải: tăng trưởng nhanh mà không kịp phân tán tải trọng.
Việc trang trạng thái (status page) của Bluesky cũng bị sập trong chính cuộc khủng hoảng này cho thấy mức độ chuẩn bị ứng phó sự cố còn hạn chế — một dấu hiệu đáng lo với một nền tảng đang tự định vị là giải pháp thay thế đáng tin cậy cho Big Tech.
Tác Động Cộng Đồng
Kỹ sư và lập trình viên gốc Việt tại Thung lũng Silicon và các công ty công nghệ Mỹ theo dõi vụ tấn công này không chỉ như người dùng mà còn như người trong nghề. Bluesky đang được nhiều nhóm cộng đồng công nghệ — kể cả người Việt làm việc tại các startup và công ty vừa — dùng như kênh truyền thông thay thế sau làn sóng rời bỏ X.
Quan trọng hơn, vụ DDoS này là tình huống thực tế minh họa rõ ràng sự khác biệt giữa hạ tầng tập trung và phi tập trung — chủ đề nóng trong cộng đồng lập trình viên người Việt đang xây dựng các ứng dụng trên nền tảng AT Protocol. Với những ai đang cân nhắc triển khai dịch vụ trên Bluesky cho người dùng Việt hải ngoại, đây là tín hiệu cảnh báo về mức độ ổn định của hạ tầng chính thức.