Nền tảng xã hội phi tập trung Mastodon cho biết phiên bản hàng đầu của nó mastodon.social đã phải hứng chịu một cuộc tấn công từ chối dịch vụ phân tán (DDoS) quy mô lớn vào thứ Hai theo giờ địa phương, khiến trang web gần như không thể truy cập được trong một khoảng thời gian. Một số lượng lớn người dùng chỉ có thể nhìn thấy thông báo lỗi hoặc cảnh báo thời gian ngừng hoạt động toàn màn hình khi mở trang.
Nhóm Mastodon đã đưa ra bản cập nhật trạng thái vào khoảng 7 giờ sáng theo giờ ET vào sáng thứ Hai, cho biết họ đã xác nhận rằng họ đang gặp phải một cuộc tấn công mạng và đang điều tra. Đến khoảng 9:05 EST, Mastodon cho biết họ đã kích hoạt "các biện pháp đối phó" chống lại cuộc tấn công DDoS này và trang web hiện có thể truy cập được. Tuy nhiên, các quan chức cũng nhắc nhở rằng vì cuộc tấn công vẫn đang diễn ra nên nền tảng có thể vẫn không ổn định trong một khoảng thời gian.
Cuộc tấn công mạng vào Mastodon xảy ra không lâu sau khi một dịch vụ xã hội phi tập trung khác, Bluesky, xử lý tình trạng ngừng hoạt động "kéo co". Tuần trước, Bluesky thường xuyên gặp phải tình trạng ngừng dịch vụ do các cuộc tấn công DDoS kéo dài trong vài ngày. Nền tảng này sau đó đã tuyên bố trong bản cập nhật vào ngày 17 tháng 4 rằng các cuộc tấn công vẫn đang tiếp diễn, nhưng dịch vụ này nhìn chung vẫn ổn định kể từ 9 giờ tối (giờ Thái Bình Dương) ngày 16 tháng 4 và đã xác nhận lại tình hình ổn định hiện tại trong ghi chú mới nhất hôm nay.
Mastodon chưa đưa ra lời giải thích thêm cho giới truyền thông về nguyên nhân hoặc nguồn gốc cụ thể của cuộc tấn công. Đánh giá từ các ảnh chụp màn hình dòng thời gian sự kiện do Mastodon phát hành, cuộc tấn công này tập trung vào phiên bản mastodon.social quy mô lớn được vận hành chính thức, nhưng không ảnh hưởng đến nhiều phiên bản vừa và nhỏ tạo nên mạng liên đoàn Mastodon. Điều này có nghĩa là ngay cả khi máy chủ hàng đầu gặp sự can thiệp nghiêm trọng, toàn bộ mạng xã hội phi tập trung sẽ không bị tê liệt hoàn toàn và người dùng trên các phiên bản khác vẫn có thể sử dụng dịch vụ tương đối bình thường.
Cái gọi là tấn công từ chối dịch vụ phân tán có nghĩa là kẻ tấn công bắt đầu các yêu cầu lưu lượng thư rác lớn đến ứng dụng mục tiêu hoặc máy chủ trang web thông qua một số lượng lớn thiết bị cùng lúc, do đó làm cạn kiệt tài nguyên của nó và khiến người dùng bình thường không thể truy cập dịch vụ. Kiểu tấn công này thường không nhằm mục đích đánh cắp dữ liệu nhưng sẽ gây thiệt hại đáng kể đến tính khả dụng của dịch vụ và ảnh hưởng lớn đến trải nghiệm của người dùng. Công ty bảo mật Cloudflare cho biết năm ngoái họ đã chặn thành công cuộc tấn công DDoS lớn nhất từ trước đến nay, với băng thông cao nhất là 29,7 Tbps, tương đương với việc tràn ngập mục tiêu bằng dữ liệu có thể lấp đầy hàng nghìn ổ cứng mỗi phút. Điều này cho thấy sức mạnh của những cuộc tấn công như vậy đã tăng theo cấp số nhân trong những năm gần đây.
Trong kịch bản mạng xã hội phi tập trung, các cuộc tấn công DDoS thường khiến một số nút dịch vụ không ổn định hoặc thậm chí ngừng hoạt động. Tuy nhiên, vì mạng bao gồm nhiều phiên bản được kết nối với nhau nên không phải tất cả người dùng đều bị ảnh hưởng. Lấy Bluesky làm ví dụ, một số người dùng hầu như không bị ảnh hưởng bởi đợt tấn công trước đó sau khi di chuyển tài khoản của họ sang các nhà cung cấp dịch vụ khác (chẳng hạn như Blacksky) chạy theo cùng giao thức và tương tác với Bluesky. Tương tự, cuộc tấn công vào Mastodon này hiện đang tập trung vào mastodon.social, với một số trường hợp nhỏ hơn, phân bố theo địa lý vẫn trực tuyến.