Le serveur phare de Mastodon a été touché lundi par une attaque par déni de service distribué, a déclaré l’éditeur de logiciels de réseaux sociaux, ce qui a rendu l’instance parfois inutilisable.
Une grande partie du site était inaccessible, envoyant des messages d’erreur ou affichant un avertissement de panne en plein écran.
Les créateurs du logiciel de réseau social décentralisé, qui gère son instance officielle mastodon.social, ont déclaré lundi dans une mise à jour de statut vers 7 heures du matin (heure de l’Est) qu’ils enquêtaient sur la cyberattaque.
À 9 h 05 HE, Mastodon a déclaré avoir mis en œuvre une « contre-mesure contre l’attaque DDoS et que le site est accessible ». Cependant, la société a averti qu’une certaine instabilité pourrait persister à mesure que l’attaque se poursuit.
La cyberattaque ciblant Mastodon survient quelques jours après que Bluesky, un autre réseau social décentralisé, ait résolu bon nombre de ses pannes de plusieurs jours à la suite d’une longue attaque DDoS. Depuis la dernière mise à jour de Bluesky du 17 avril, l’attaque DDoS se poursuit, mais son service est stable depuis le 16 avril à 21 h PDT.
Les représentants de Mastodon n’ont pas immédiatement commenté la cause de la cyberattaque lorsqu’ils ont été contactés par TechCrunch.
Les attaques par déni de service distribué (DDoS) reposent sur l’envoi d’énormes quantités de trafic Web indésirable vers les serveurs d’une application ou d’un site Web, dans le but de les mettre hors ligne. Ces cyberattaques n’impliquent pas de vol de données, mais les attaques DDoS peuvent perturber les utilisateurs.
Les attaques DDoS sont devenues exponentiellement plus puissantes au fil des années. L’année dernière, la société de sécurité réseau Cloudflare a déclaré avoir atténué ce qu’elle considère comme la plus grande attaque DDoS à ce jour, mesurant un pic de 29,7 térabits par seconde, l’équivalent de remplir des milliers de disques durs de données chaque minute.
Lorsqu’elles visent des services de réseaux sociaux décentralisés, les attaques peuvent provoquer une instabilité et des pannes, mais tout le monde n’est pas mis hors ligne. Dans le cas de Bluesky, par exemple, ceux qui avaient transféré leur compte vers d’autres fournisseurs, comme Blacksky, qui fonctionnent sur le même protocole et interopèrent avec Bluesky, n’ont pas été impactés.
De même, l’attaque contre Mastodon n’a jusqu’à présent ciblé que le plus grand serveur (mastodon.social) et non les nombreuses instances plus petites qui constituent l’ensemble du réseau social Mastodon.
