Hàng triệu người dùng Mastodon trên toàn thế giới đồng loạt mất kết nối khi nền tảng mạng xã hội phi tập trung này bị tấn công DDoS quy mô lớn. Sự cố xảy ra chỉ vài ngày sau khi Bluesky - đối thủ cạnh tranh trực tiếp cũng trở thành nạn nhân của loại hình tấn công tương tự. Điều này khiến cộng đồng an ninh mạng đặt câu hỏi liệu có một chiến dịch có tổ chức đang nhắm vào các nền tảng mạng xã hội thay thế. May mắn thay, đội ngũ kỹ thuật Mastodon đã khắc phục sự cố trong vòng vài giờ đồng hồ.

Khi mạng xã hội phi tập trung gặp 'bão' DDoS

Cuộc tấn công DDoS (Distributed Denial of Service - tấn công từ chối dịch vụ phân tán) đã khiến các server chính của Mastodon quá tải hoàn toàn. Đây là loại hình tấn công mà kẻ xấu sử dụng hàng nghìn máy tính zombie để gửi đồng thời các yêu cầu truy cập đến server mục tiêu, khiến hệ thống không thể phục vụ người dùng thực. Khác với các mạng xã hội tập trung như Facebook hay Twitter, Mastodon hoạt động theo mô hình liên kết (federation) với hàng nghìn server độc lập trên toàn cầu.

Chúng tôi quan sát thấy cuộc tấn công này có quy mô lớn hơn so với những gì Bluesky đã trải qua tuần trước. Mặc dù Mastodon có kiến trúc phân tán giúp giảm thiểu rủi ro, nhưng các server chính vẫn đóng vai trò then chốt trong việc điều phối toàn bộ mạng lưới. Khi những server này bị tấn công, toàn bộ hệ sinh thái Mastodon với hơn 10 triệu tài khoản đã bị ảnh hưởng nghiêm trọng.

Kỹ thuật tấn công tinh vi đằng sau vụ việc

Theo phân tích sơ bộ, kẻ tấn công đã sử dụng botnet quy mô lớn với hàng chục nghìn địa chỉ IP khác nhau từ nhiều quốc gia. Điều đáng chú ý là các IP này không chỉ đến từ các nguồn truyền thống như thiết bị IoT bị nhiễm malware, mà còn có dấu hiệu sử dụng dịch vụ cloud và VPS thuê ngoài. Kỹ thuật này cho phép kẻ tấn công tạo ra lưu lượng tấn công lên đến hàng Gbps trong thời gian ngắn.

Chúng tôi cho rằng đây không phải cuộc tấn công ngẫu nhiên. Việc liên tiếp nhắm vào Bluesky và Mastodon - hai nền tảng đang thu hút người dùng rời bỏ X (Twitter cũ) cho thấy có thể có động cơ cạnh tranh thương mại hoặc chính trị đằng sau. Thời điểm tấn công cũng được lựa chọn kỹ lưỡng, trùng với giai đoạn cả hai nền tảng đang chứng kiến sự tăng trưởng người dùng mạnh mẽ.

Tác động lan rộng đến cộng đồng toàn cầu

Cuộc tấn công đã gây gián đoạn nghiêm trọng cho hàng triệu người dùng Mastodon, đặc biệt tại châu Âu và Bắc Mỹ nơi tập trung đông người dùng nhất. Nhiều tổ chức, nhà báo và nhà hoạt động xã hội sử dụng Mastodon làm kênh thông tin chính đã bị ảnh hưởng. Tại Việt Nam, mặc dù cộng đồng Mastodon chỉ khoảng vài nghìn người nhưng các server địa phương cũng gặp khó khăn trong việc đồng bộ dữ liệu với mạng lưới quốc tế.

Điều đáng lo ngại hơn là xu hướng tấn công nhắm vào các nền tảng mạng xã hội thay thế đang gia tăng. Chúng tôi đánh giá đây có thể là bước đầu của một chiến dịch rộng lớn hơn nhằm làm suy yếu niềm tin của người dùng vào các lựa chọn thay thế cho Big Tech.

Bảo vệ tài khoản trước làn sóng tấn công mới

Người dùng Việt Nam đang sử dụng Mastodon hoặc các nền tảng mạng xã hội thay thế cần thực hiện ngay một số biện pháp bảo vệ. Đầu tiên, hãy sao lưu danh sách người theo dõi và dữ liệu cá nhân thông qua tính năng export trong phần cài đặt tài khoản. Tiếp theo, cần đăng ký tài khoản dự phòng trên nhiều server Mastodon khác nhau để đảm bảo luôn có thể truy cập khi một server gặp sự cố.

Các doanh nghiệp Việt Nam đang triển khai server Mastodon riêng cần tăng cường hệ thống chống DDoS thông qua các dịch vụ như Cloudflare hoặc VNPT Cloud. Đặc biệt quan trọng là thiết lập cơ chế giám sát 24/7 và có kế hoạch phản ứng sự cố cụ thể. Với tình hình hiện tại, chúng tôi khuyến nghị các tổ chức không nên phụ thuộc hoàn toàn vào một nền tảng mạng xã hội duy nhất cho chiến lược truyền thông.