保安: Mastodon公式サイト・公式サーバーへのDDoS攻撃

Mastodon/security
概要

Mastodon著者のEugen Rochkoと運営団体のMastodon gGmbHが運営する公式サイトjoinmastodon.orgと実質公式サーバーのmastodon.social、mastodon.onlineがDDoS攻撃を受けたとの告知があったので紹介します。

2023-01-31の以下の投稿で攻撃が告知されていました。

その後、2023-02-01 JSTに以下の続報がありました。

avatar

mastodon.social, mastodon.online and joinmastodon.org were hit by a DDoS yesterday, thankfully joinmastodon.org was already behind Fastly so it didn’t have any impact on it. We’ve now moved mastodon.online behind Fastly and will do the same with mastodon.social soon.

公式サイトのjoinmastodon.orgはFastlyの背後にあり、影響がなかったそうで、被害のあったmastodon.onlineをFastlyの背後に移動させ対策したそうです。mastodon.socialも今後同様の対策を施すそうです。

Fastlyはクラウドコンピューティングサービスプロバイダーで、CDNやDDoS対策、負荷分散など、Webサイトの情報配信、コンテンツ配信業者のようです。Cloudflareの競合でもあり、過去に「速報: CloudflareによるKiwi Farmsのブロック | GNU social JP」で触れたことがあります。

所感

今回の対策を受けて以下の所感を投稿しました。

avatar
ぐぬ管 (GNU social JP管理人)|gnusocialjp@gnusocial.jp|2023-02-01T00:28:47.000Z
DDoS攻撃を受けていたmastodon.social。ホスティング業者をFastlyに変えたそうです。 SNSは分散してもデータはホスティング業者の中央集権になるならば、何のための分散なのかという感じはありますね…
mastodon.social, mastodon.online and joinmastodon.org were hit by a DDoS yesterday, thankfully joinmastodon.org was already behind Fastly so it didn't have any ...
avatar
replying to ぐぬ管 (GNU social JP管理人)|gnusocialjp@gnusocial.jp

@gnusocialjp Fastlyというのは、CloudflareやCloudfrontのようなCDNで、ホストを変えずに、サーバとユーザーのあいだにおくものです(のでbehind Fastly)。

多くのWebサービスがCDNを経由することに対する批判はもちろんあります。

今回の件は、DDoSに対抗するためには規模で対抗せざるを得ないという現実が突きつけられた形かな。

avatar
ぐぬ管 (GNU social JP管理人)|gnusocialjp@gnusocial.jp|2023-02-01T00:42:13.000Z
ありがとうございます。FastlyはKiwiFarms閉鎖時に、Cloudflareの競合として名が登場して似た存在としては把握してました。 大規模SNSだと、同じ大規模サービスに依存せざるを得ないのでしょうね。 代案は思いつきません。懸念を書いただけですので悪しからず…

SNSとしては分散していますが、肝心のデータ・アクセスは巨大企業に握られていて、中央集権のままだという懸念を感じました。サーバーが大規模になると、それを賄える業者も大企業にせざるを得ず、分散を実現するならば、サーバーユーザー数の小中規模の維持が必要に感じました。

以前「速報: CloudflareによるKiwi Farmsのブロック | GNU social JP」や「速報: MastodonサーバーPawooの一時停止 | GNU social JP」で似たような議論がありました。

また、ホスティング業者はドイツのHetznerとのことで、こちらはドイツの大手ホスティング業者だそうです。

結論

Mastodon公式サイトと公式サーバーへのDDoS攻撃でした。先日「misskey.cfへの大量メンション攻撃 | GNU social JP」でサイバー攻撃を紹介したばかりで同じテーマでの連投となりました。

公式サイトには影響がなく、公式サーバーについては対策できたということで安心しました。

今回の攻撃を受けて、Mastodon公式のインフラとしてCDN業者=Fastly+ホスティング業者=Hetznerを使っているということがわかりました。

どちらも大手で大規模サーバーでも通用する品質のサービスのようです。ただ、あまり特定大手企業に集中すると、依存企業の方針にサーバー運営も依存する形になり、結局中央集権になるので、採用業者の選定には注意したほうがよいかもしれません。

インフラの中央集権は、現段階ではKiwi Farmsのような大規模で極端な例くらいでしか問題になっていないように感じるので、大きな問題になるまではひとまず後回しというのもありかもしれません。

分散SNSのユーザー数、認知度が増えるにつれて、悪者も増加しますので、保安には注意したいところです。

Comments

  1. This Article was mentioned on web.gnusocial.jp

Copied title and URL