Default
Door Remote - 20 Apr 2026
De vlaggenschipserver van Mastodon werd maandag getroffen door een gedistribueerde denial-of-service-aanval, zei de softwaremaker voor sociale netwerken, waardoor de instantie soms onbruikbaar werd.
Een groot deel van de site was ontoegankelijk, waardoor foutmeldingen werden weergegeven of een uitvalwaarschuwing op volledig scherm werd weergegeven.
De makers van de gedecentraliseerde sociale netwerksoftware, waarop de officiële mastodon.social-instantie draait, zeiden maandag rond 7.00 uur ET in een statusupdate dat ze de cyberaanval aan het onderzoeken waren.
Om 9.05 uur ET zei Mastodon dat het een “tegenmaatregel tegen de DDoS-aanval had geïmplementeerd en dat de site toegankelijk was.” Het bedrijf waarschuwde echter dat er enige instabiliteit kan blijven optreden naarmate de aanval voortduurt.
De cyberaanval gericht op Mastodon komt dagen nadat Bluesky, een ander gedecentraliseerd sociaal netwerk, een groot deel van de dagenlange storingen heeft opgelost na een langdurige DDoS-aanval. Vanaf de update van Bluesky op 17 april gaat de DDoS-aanval door, maar de service is sinds 16 april om 21.00 uur PDT stabiel. De update van vandaag bevestigde de aanhoudende stabiliteit.
Vertegenwoordigers van Mastodon gaven niet onmiddellijk commentaar op de oorzaak van de cyberaanval toen TechCrunch contact met hen opnam.
Beeldcredits: TechCrunch (screenshot)
Distributed denial-of-service (DDoS)-aanvallen zijn afhankelijk van het verzenden van enorme hoeveelheden junkwebverkeer naar de servers van een app of website, met als doel deze offline te halen. Bij deze cyberaanvallen gaat het niet om gegevensdiefstal, maar DDoS-aanvallen kunnen wel storend zijn voor gebruikers.
DDoS-aanvallen zijn door de jaren heen exponentieel krachtiger geworden. Vorig jaar zei netwerkbeveiligingsbedrijf Cloudflare dat het de naar eigen zeggen grootste DDoS-aanval tot nu toe had verzacht, met een piek van 29,7 terabit per seconde, het equivalent van het elke minuut vullen van duizenden harde schijven met gegevens.
Wanneer ze gericht zijn op gedecentraliseerde sociale netwerkdiensten, kunnen de aanvallen instabiliteit en storingen veroorzaken, maar niet iedereen wordt offline gehaald. In het geval van Bluesky werden degenen die hun account hadden verplaatst naar andere providers, zoals Blacksky, die op hetzelfde protocol draaien en samenwerken met Bluesky, niet getroffen.
Op dezelfde manier is de aanval op Mastodon tot nu toe alleen gericht op de grotere server (mastodon.social) en niet op de vele kleinere instanties waaruit het volledige sociale netwerk van Mastodon bestaat.
Een groot deel van de site was ontoegankelijk, waardoor foutmeldingen werden weergegeven of een uitvalwaarschuwing op volledig scherm werd weergegeven.
De makers van de gedecentraliseerde sociale netwerksoftware, waarop de officiële mastodon.social-instantie draait, zeiden maandag rond 7.00 uur ET in een statusupdate dat ze de cyberaanval aan het onderzoeken waren.
Om 9.05 uur ET zei Mastodon dat het een “tegenmaatregel tegen de DDoS-aanval had geïmplementeerd en dat de site toegankelijk was.” Het bedrijf waarschuwde echter dat er enige instabiliteit kan blijven optreden naarmate de aanval voortduurt.
De cyberaanval gericht op Mastodon komt dagen nadat Bluesky, een ander gedecentraliseerd sociaal netwerk, een groot deel van de dagenlange storingen heeft opgelost na een langdurige DDoS-aanval. Vanaf de update van Bluesky op 17 april gaat de DDoS-aanval door, maar de service is sinds 16 april om 21.00 uur PDT stabiel. De update van vandaag bevestigde de aanhoudende stabiliteit.
Vertegenwoordigers van Mastodon gaven niet onmiddellijk commentaar op de oorzaak van de cyberaanval toen TechCrunch contact met hen opnam.
Beeldcredits: TechCrunch (screenshot)
Distributed denial-of-service (DDoS)-aanvallen zijn afhankelijk van het verzenden van enorme hoeveelheden junkwebverkeer naar de servers van een app of website, met als doel deze offline te halen. Bij deze cyberaanvallen gaat het niet om gegevensdiefstal, maar DDoS-aanvallen kunnen wel storend zijn voor gebruikers.
DDoS-aanvallen zijn door de jaren heen exponentieel krachtiger geworden. Vorig jaar zei netwerkbeveiligingsbedrijf Cloudflare dat het de naar eigen zeggen grootste DDoS-aanval tot nu toe had verzacht, met een piek van 29,7 terabit per seconde, het equivalent van het elke minuut vullen van duizenden harde schijven met gegevens.
Wanneer ze gericht zijn op gedecentraliseerde sociale netwerkdiensten, kunnen de aanvallen instabiliteit en storingen veroorzaken, maar niet iedereen wordt offline gehaald. In het geval van Bluesky werden degenen die hun account hadden verplaatst naar andere providers, zoals Blacksky, die op hetzelfde protocol draaien en samenwerken met Bluesky, niet getroffen.
Op dezelfde manier is de aanval op Mastodon tot nu toe alleen gericht op de grotere server (mastodon.social) en niet op de vele kleinere instanties waaruit het volledige sociale netwerk van Mastodon bestaat.