堆代码讯 当地时间周一，去中心化社交网络 Mastodon 的旗舰服务器 mastodon.social 遭遇了分布式拒绝服务（DDoS）攻击，导致这一核心实例一度无法正常使用，这也是短短一周内，第二家去中心化社交平台遭遇同类网络攻击。据 Mastodon 官方发布的状态更新，美国东部时间周一早上 7 点左右，团队发现服务器异常，开始调查此次网络攻击。攻击发生后，mastodon.social 的大部分内容都无法访问，要么返回错误信息，要么直接弹出全屏的宕机警告，用户无法正常登录或浏览内容。

好在团队的应对十分迅速，到上午 9 点 05 分，Mastodon 就表示已经针对此次 DDoS 攻击部署了应对措施，网站恢复了可访问状态。不过团队也提醒用户，由于攻击仍在持续进行，后续可能还会出现一些间歇性的不稳定情况。Mastodon 后续向 TechCrunch 透露，此次攻击中，团队监测到了数百万次恶意请求，完全符合 DDoS 攻击的特征，而且目前只有官方的 mastodon.social 成为了攻击目标，其他服务器均未受到波及，访问在攻击开始后数小时内就已恢复。

值得注意的是，此次攻击发生的时间点十分微妙：就在几天前，另一家热门的去中心化社交网络 Bluesky，刚刚才解决了持续多日的 DDoS 攻击导致的宕机问题。根据 Bluesky 在 4 月 17 日的更新，针对它的 DDoS 攻击仍在持续，但平台的服务已经从太平洋夏令时间 4 月 16 日晚 9 点起恢复了稳定，目前已经维持了数日的正常运行。

而这两次接连发生的攻击，也恰好凸显了去中心化社交网络的独特优势。Mastodon 的传播主管安迪・派珀就指出：“这正是联邦宇宙去中心化特性的真正优势所在。在其他 Mastodon（或任何其他联邦宇宙）服务器上拥有账号的用户完全不受影响，在大多数情况下，他们甚至察觉不到这次宕机 —— 他们能够像往常一样访问网络、阅读和分享帖子。”

所谓 DDoS 攻击，就是黑客通过控制大量设备，向目标服务器发送海量的垃圾网络流量，以此耗尽服务器的资源，让目标无法正常提供服务，这类攻击不会窃取用户数据，但会严重干扰用户的正常使用。而近年来，DDoS 攻击的威力正在呈指数级增长：去年，网络安全公司 Cloudflare 就曾披露，他们缓解了迄今为止最大规模的 DDoS 攻击，攻击峰值达到了每秒 29.7 太比特，相当于每分钟就能向数千个硬盘写入完整的数据，威力远超以往。

对于传统的中心化社交平台而言，一旦核心服务器遭遇这类攻击，整个平台都会陷入瘫痪，所有用户都会受到影响。但对于去中心化社交网络来说，情况则完全不同：这类平台由大量独立的小型实例共同组成，就算其中某一个大型的核心服务器遭遇攻击，其他的实例依然可以正常运行，迁移到其他实例的用户也完全不会受到影响。就像此次 Mastodon 的攻击，只有 mastodon.social 的用户受到了短暂的影响，其他实例的用户毫无感知；此前 Bluesky 的攻击中，迁移到 Blacksky 等互操作实例的用户，也同样没有受到任何波及。

这也意味着，在网络攻击越来越频繁、威力越来越大的当下，去中心化的架构，正在成为社交平台抵御网络攻击的一种独特优势，它避免了 “一损俱损” 的风险，让平台的抗风险能力大幅提升。不过，如何进一步提升核心大型实例的防护能力，避免这类攻击影响到新用户的体验，也将是去中心化社交平台需要持续解决的问题。