분산형 소셜 플랫폼 마스토돈(Mastodon)은 자사의 주력 인스턴스인 마스토돈.소셜(mastodon.social)이 월요일 현지 시간으로 대규모 분산 서비스 거부(DDoS) 공격을 받아 한동안 웹사이트 접속이 거의 불가능해졌다고 밝혔다. 많은 수의 사용자는 페이지를 열 때 오류 메시지나 전체 화면 가동 중지 시간 경고만 볼 수 있었습니다.
마스토돈 팀은 월요일 오전 7시(동부 표준시)쯤 상태 업데이트를 발표하면서 사이버 공격이 발생한 것을 확인하고 조사 중이라고 밝혔습니다. 동부 표준시 기준 오전 9시 5분경에 Mastodon은 이 DDoS 공격에 대한 "대응"을 활성화했으며 현재 사이트에 액세스할 수 있다고 말했습니다. 그러나 관계자들은 공격이 여전히 진행 중이기 때문에 플랫폼이 한동안 불안정할 수 있다는 점도 상기시켰다.
Mastodon에 대한 사이버 공격은 또 다른 분산형 소셜 서비스인 Bluesky가 "줄다리기" 중단을 처리한 지 얼마 지나지 않아 발생했습니다. 지난주 블루스카이는 며칠간 지속된 DDoS 공격으로 인해 잦은 서비스 중단을 겪었다. 이후 플랫폼은 4월 17일 업데이트를 통해 공격이 여전히 진행 중이지만 4월 16일 오후 9시(태평양 표준시) 현재 서비스가 전반적으로 안정적으로 유지되고 있다고 밝혔으며, 오늘 최신 메모를 통해 현재 안정적인 상황을 재확인했습니다.
마스토돈은 공격의 구체적인 원인이나 출처에 대해 언론에 추가 설명을 제공하지 않았습니다. 마스토돈이 공개한 이벤트 타임라인 스크린샷을 보면, 이번 공격은 공식적으로 운영되는 대규모 인스턴스인 mastodon.social에 집중됐지만, 마스토돈 연합 네트워크를 구성하는 다수의 중소형 인스턴스에는 영향을 미치지 않았다. 이는 플래그십 서버가 심각한 간섭을 받더라도 전체 분산형 소셜 네트워크가 완전히 마비되지 않으며 다른 인스턴스의 사용자도 비교적 정상적으로 서비스를 사용할 수 있음을 의미합니다.
소위 분산 서비스 거부 공격은 공격자가 동시에 다수의 장치를 통해 대상 애플리케이션이나 웹 사이트 서버에 대규모 스팸 트래픽 요청을 시작하여 리소스를 소진시키고 일반 사용자가 서비스에 액세스할 수 없게 만드는 것을 의미합니다. 이러한 유형의 공격은 일반적으로 데이터를 훔치는 것을 목표로 하지 않지만 서비스 가용성에 심각한 피해를 입히고 사용자 경험을 크게 방해합니다. 보안 회사인 Cloudflare는 작년에 최대 대역폭이 29.7Tbps에 달하는 DDoS 공격을 성공적으로 차단했다고 밝혔습니다. 이는 매분 수천 개의 하드 드라이브를 채울 수 있는 데이터로 대상을 가득 채우는 것과 같습니다. 이는 최근 몇 년 동안 이러한 공격의 위력이 기하급수적으로 증가했음을 보여줍니다.
분산형 소셜 네트워크 시나리오에서 DDoS 공격으로 인해 일부 서비스 노드가 불안정해지거나 심지어 다운되는 경우가 많습니다. 그러나 네트워크는 상호 연결된 여러 인스턴스로 구성되므로 모든 사용자가 영향을 받는 것은 아닙니다. Bluesky를 예로 들면, 일부 사용자는 동일한 프로토콜로 실행되고 Bluesky와 상호 운용되는 다른 서비스 제공업체(예: Blacksky)로 계정을 마이그레이션한 후 이전 공격에 크게 영향을 받지 않았습니다. 마찬가지로, Mastodon에 대한 이번 공격은 현재 mastodon.social에 초점을 맞추고 있으며, 지리적으로 분산된 소규모 인스턴스가 온라인에 남아 있습니다.