概要
Mastodon著者のEugen Rochkoと運営団体のMastodon gGmbHが運営する公式サイトjoinmastodon.orgと実質公式サーバーのmastodon.social、mastodon.onlineがDDoS攻撃を受けたとの告知があったので紹介します。
2023-01-31の以下の投稿で攻撃が告知されていました。
Eugen Rochko|Gargron@mastodon.social|2023-01-31T02:36:52.697ZI believe mastodon.social might be under a DDoS attack currently, investigating. Sorry for the inconvenience!
その後、2023-02-01 JSTに以下の続報がありました。
Eugen Rochko|Gargron@mastodon.social|2023-01-31T22:57:30.905Zmastodon.social, mastodon.online and joinmastodon.org were hit by a DDoS yesterday, thankfully joinmastodon.org was already behind Fastly so it didn’t have any impact on it. We’ve now moved mastodon.online behind Fastly and will do the same with mastodon.social soon.
公式サイトのjoinmastodon.orgはFastlyの背後にあり、影響がなかったそうで、被害のあったmastodon.onlineをFastlyの背後に移動させ対策したそうです。mastodon.socialも今後同様の対策を施すそうです。
Fastlyはクラウドコンピューティングサービスプロバイダーで、CDNやDDoS対策、負荷分散など、Webサイトの情報配信、コンテンツ配信業者のようです。Cloudflareの競合でもあり、過去に「速報: CloudflareによるKiwi Farmsのブロック | GNU social JP」で触れたことがあります。
所感
今回の対策を受けて以下の所感を投稿しました。
DDoS攻撃を受けていたmastodon.social。ホスティング業者をFastlyに変えたそうです。 SNSは分散してもデータはホスティング業者の中央集権になるならば、何のための分散なのかという感じはありますね… ぐぬ管 (GNU social JP管理人)|gnusocialjp@gnusocial.jp|2023-02-01T00:28:47.000Z Eugen Rochko (@Gargron)mastodon.social, mastodon.online and joinmastodon.org were hit by a DDoS yesterday, thankfully joinmastodon.org was already behind Fastly so it didn't have any ...
replying to ぐぬ管 (GNU social JP管理人)|gnusocialjp@gnusocial.jp@gnusocialjp Fastlyというのは、CloudflareやCloudfrontのようなCDNで、ホストを変えずに、サーバとユーザーのあいだにおくものです(のでbehind Fastly)。
多くのWebサービスがCDNを経由することに対する批判はもちろんあります。
今回の件は、DDoSに対抗するためには規模で対抗せざるを得ないという現実が突きつけられた形かな。
ありがとうございます。FastlyはKiwiFarms閉鎖時に、Cloudflareの競合として名が登場して似た存在としては把握してました。 大規模SNSだと、同じ大規模サービスに依存せざるを得ないのでしょうね。 代案は思いつきません。懸念を書いただけですので悪しからず… ぐぬ管 (GNU social JP管理人)|gnusocialjp@gnusocial.jp|2023-02-01T00:42:13.000Z
replying to ぐぬ管 (GNU social JP管理人)|gnusocialjp@gnusocial.jp@gnusocialjp 参考のための補足です。お気づかいありがとうございます。
ちなみにホスティング事業者は変更されていなければドイツのHetznerだったと思います。ここも大きいサーバが集まっています。
SNSとしては分散していますが、肝心のデータ・アクセスは巨大企業に握られていて、中央集権のままだという懸念を感じました。サーバーが大規模になると、それを賄える業者も大企業にせざるを得ず、分散を実現するならば、サーバーユーザー数の小中規模の維持が必要に感じました。
以前「速報: CloudflareによるKiwi Farmsのブロック | GNU social JP」や「速報: MastodonサーバーPawooの一時停止 | GNU social JP」で似たような議論がありました。
また、ホスティング業者はドイツのHetznerとのことで、こちらはドイツの大手ホスティング業者だそうです。
結論
Mastodon公式サイトと公式サーバーへのDDoS攻撃でした。先日「misskey.cfへの大量メンション攻撃 | GNU social JP」でサイバー攻撃を紹介したばかりで同じテーマでの連投となりました。
公式サイトには影響がなく、公式サーバーについては対策できたということで安心しました。
今回の攻撃を受けて、Mastodon公式のインフラとしてCDN業者=Fastly+ホスティング業者=Hetznerを使っているということがわかりました。
どちらも大手で大規模サーバーでも通用する品質のサービスのようです。ただ、あまり特定大手企業に集中すると、依存企業の方針にサーバー運営も依存する形になり、結局中央集権になるので、採用業者の選定には注意したほうがよいかもしれません。
インフラの中央集権は、現段階ではKiwi Farmsのような大規模で極端な例くらいでしか問題になっていないように感じるので、大きな問題になるまではひとまず後回しというのもありかもしれません。
分散SNSのユーザー数、認知度が増えるにつれて、悪者も増加しますので、保安には注意したいところです。

詳細プロフィール。SNS: Twitter/GS=gnusocialjp@gnusocial.jp/WP=gnusocialjp@web.gnusocial.jp。2022-07-17からgnusocial.jpとweb.gnusocial.jpのサイトを運営しています。WordPressで分散SNSに参加しています。このアカウントの投稿に返信すると、サイトのコメント欄にも反映されます。診断済ASD。
Comments
This Article was mentioned on web.gnusocial.jp