Nền tảng mạng xã hội Mastodon hứng chịu một cuộc tấn công DDoS (từ chối dịch vụ phân tán) nghiêm trọng hôm thứ Hai, khiến máy chủ chính mastodon.social ngừng hoạt động trong nhiều giờ. Andy Piper, trưởng bộ phận truyền thông của Mastodon, gọi đây là sự cố "nghiêm trọng". Chưa xác định được ai đứng sau vụ tấn công. Sau vài tiếng đồng hồ, Mastodon thông báo đã triển khai các biện pháp đối phó và máy chủ dần ổn định trở lại, dù Piper cảnh báo "vẫn có thể còn bất ổn". Đây là lần thứ hai trong vòng một tuần, một nền tảng mạng xã hội phi tập trung bị tấn công kiểu này — Bluesky cũng vừa trải qua sự cố DDoS tương tự tuần trước, làm gián đoạn dịch vụ nhiều giờ.
Phân Tích
Hai vụ tấn công DDoS nhắm vào Mastodon và Bluesky trong cùng một tuần không phải ngẫu nhiên — đây là tín hiệu rõ ràng rằng các nền tảng mạng xã hội phi tập trung đang trở thành mục tiêu có chủ đích.
Mastodon vận hành theo mô hình federated (liên kết phi tập trung), tức là không có một công ty mẹ nào nắm toàn bộ hạ tầng. Về lý thuyết, mô hình này nên giúp chống chịu tốt hơn trước các cuộc tấn công — khi một máy chủ sập, các máy chủ khác vẫn hoạt động. Nhưng vụ tấn công lần này nhắm thẳng vào mastodon.social, máy chủ lớn nhất do tổ chức phi lợi nhuận điều hành trực tiếp, đồng thời là cửa ngõ chính cho hàng triệu người dùng mới.
Điều đó phơi bày một nghịch lý: dù phi tập trung về thiết kế, Mastodon vẫn có điểm tập trung thực tế. Mastodon.social quá lớn và quá quan trọng để bỏ qua.
Cả Mastodon lẫn Bluesky đều bùng nổ người dùng sau làn sóng rời bỏ X (trước đây là Twitter) từ năm 2022 đến 2024. Sự tăng trưởng nhanh đi kèm hạ tầng chưa kịp gia cố — và kẻ tấn công biết rõ điều đó. Câu hỏi lớn vẫn còn bỏ ngỏ: ai có động cơ triệt hạ cả hai nền tảng này đồng thời?