L’instance phare de Mastodon a été visée lundi par une attaque par déni de service distribué (DDoS), rendant le site parfois indisponible.

Une partie importante de la plateforme affichait des erreurs ou une page d’arrêt à plein écran.

Les responsables du réseau social décentralisé ont indiqué avoir commencé à analyser l’attaque. Vers 9 h 05 (heure de l’Est), ils ont annoncé avoir mis en place une contre-mesure et que l’accès était redevenu possible, tout en prévenant que des perturbations pouvaient persister tant que l’attaque continuait.

Cet incident survient quelques jours après que Bluesky a en grande partie résolu des coupures liées à une DDoS qui avait duré plusieurs jours. De son côté, l’attaque de Bluesky ne semble plus avoir empêché le service de fonctionner correctement depuis un moment, même si le DDoS n’était pas totalement terminé.

Contactés, les représentants de Mastodon n’ont pas précisé immédiatement la cause de l’attaque.

Les attaques DDoS consistent à submerger les serveurs d’un service web avec un volume massif de requêtes, afin de les ralentir ou de les rendre indisponibles. Elles ne visent pas directement le vol de données, mais impactent fortement l’accès pour les utilisateurs.

Ces attaques sont devenues plus puissantes au fil des années : Cloudflare estime par exemple avoir bloqué une des plus grosses attaques jamais observées, culminant à près de 29,7 térabits par seconde.

Dans le cas de réseaux sociaux décentralisés, les DDoS peuvent causer des instabilités sans toucher tout le monde. Pour Bluesky, certains comptes hébergés chez d’autres fournisseurs compatibles n’ont pas été affectés. Pour Mastodon, l’attaque viserait pour l’instant surtout le serveur principal (mastodon.social), et non l’ensemble des petites instances du réseau.