Blueskyは先週後半、そのソーシャルメディアプラットフォームに広範な障害をもたらした「高度な」分散型サービス妨害(DDoS)攻撃がサービスのいくつかのコア機能を中断させたと述べた。
分散化されたソーシャルネットワークは、インシデントが4月15日に始まったと述べた。その時、同社はアプリに影響を与える断続的な障害の報告を受けた。Blueskyは、エンジニアが一晩中攻撃を軽減するために取り組んだと述べた。その攻撃は1日中激化し、フィード、通知、スレッド、検索機能に影響を与えた。
「アプリケーションは4月16日以降、継続的な分散型サービス妨害(DDoS)攻撃にもかかわらず安定しています」と同社は金曜日の声明で述べた。インターネット監視ウェブサイトDowndetectorによると、月曜日の時点でBlueskyに関するユーザーの報告に問題は表示されていない。
Blueskyは、インシデントが個人のユーザーデータへの無許可アクセスを含む証拠がないと述べた。
DDoS攻撃は大量のトラフィックでオンラインサービスを埋め尽くし、ウェブサイトやアプリを遅くしたり、正規ユーザーがまったくアクセスできなくしたりする。
同社はインシデントを特定の脅威アクターに帰因していない。しかし、イラン関連のハッカーグループで313チームと呼ぶ自称グループが、先週そのテレグラムチャネルに投稿されたメッセージで攻撃の責任を主張し、Blueskyのアプリケーションプログラミングインターフェース(API)を標的とした「大規模なサイバー攻撃」を開始したと述べた。
Blueskyは主張に公に対処しておらず、コメント要求にすぐに応じなかった。
サイバーセキュリティ研究者は以前、313チームをイラン支援のシーア派民兵の利益と一致しているように見える報復的なサイバー作戦にリンクさせた。このグループはイラクから活動していると考えられており、通常、米国またはイスラエルを支援していると見なされている国に関連する組織またはプラットフォームを標的にしている。
Blueskyは2024年以降急速に成長し、ユーザーが米国大統領ドナルド・トランプの再選後、イーロン・マスクのXから移行した。プラットフォームは現在約4,370万人のユーザーを数えているが、XとMetaのスレッドよりも大幅に小さいままであり、それぞれ数億人の月間アクティブユーザーを持っている。
翻訳元: https://therecord.media/bluesky-blames-app-outage-on-ddos
