Главный сервер Mastodon — mastodon.social — 20 апреля попал под DDoS-атаку. Часть пользователей увидела ошибки, у других открывалась полноэкранная страница с предупреждением о недоступности сервиса. Mastodon подтвердила инцидент на своей статус-странице: в 3:58 по местному времени статус был переключён на investigating, а в 6:05 команда сообщила, что включила защитные меры и вернула доступ к сайту.
Читайте также: Каждая девятая DDoS-атака привела к сбою: что Банк России увидел в киберугрозах 2025 года и чего ждёт в 2026?
Речь шла не о компрометации аккаунтов и не об утечке данных, а о классической DDoS-атаке — перегрузке сервиса огромным количеством ложных запросов. В комментарии журналистам команда Mastodon уточнила, что увидела миллионы вредоносных запросов, картина соответствует распределённой атаке на отказ в обслуживании. Сервис восстановили примерно за пару часов от начала атаки, хотя отдельные признаки нестабильности ещё сохранялись.
Ключевая деталь этой истории в том, что пострадала именно mastodon.social, то есть крупнейшая и официальная инстанция проекта, а не вся сеть целиком. В этом и проявилась архитектура Fediverse: независимые серверы продолжают работать, даже когда один из крупных узлов проседает. Представитель Mastodon Энди Пайпер отдельно отметил, что пользователи других инстанций в основном не заметили сбоя и продолжали читать, публиковать и пересылать сообщения как обычно.
За несколько дней до этого похожие проблемы пережила Bluesky. TechCrunch напомнил, что там тоже шла затяжная DDoS-атака, хотя сам сервис к 17 апреля уже стабилизировал работу. Получается неприятная, но важная картина: даже крупные альтернативные соцсети с современной инфраструктурой остаются уязвимыми для грубых сетевых перегрузок, если удар приходится по ключевым публичным точкам входа.
Сама механика DDoS давно перестала быть чем-то примитивным. Cloudflare в свежем отчёте за четвёртый квартал 2025 года сообщила, что зафиксировала и отразила атаку мощностью 31,4 Тбит/с — это новый рекорд в её статистике. На этом фоне инцидент с Mastodon выглядит не как исключение, а как часть общего тренда: ботнеты растут, атаки становятся мощнее, а цена ошибки в публичной инфраструктуре повышается.
Сеть Mastodon построена как распределённая альтернатива централизованным платформам, и именно распределённость в этот раз сыграла ей на руку. Один большой сервер временно просел, вся экосистема — нет. Так децентрализация обрезает радиус поражения, когда атака бьёт по одному узлу, а не по всему сервису сразу.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
