- ■
मास्टोडन का फ्लैगशिप सर्वर DDoS हमले से प्रभावित हुआ, जिससे मास्टोडन.सोशल पर उपयोगकर्ताओं के लिए सेवा अस्थायी रूप से बाधित हो गई।
- ■
यह हमला एक सप्ताह से भी कम समय के बाद हुआ है जब ब्लूस्की को जंक वेब ट्रैफ़िक के साथ इसी तरह के वितरित डिनायल-ऑफ-सर्विस हमलों का सामना करना पड़ा था
- ■
दोनों प्लेटफ़ॉर्म पारंपरिक सोशल मीडिया के विकल्पों का प्रतिनिधित्व करते हैं, और समन्वित समय विकेंद्रीकृत नेटवर्क को लक्षित करने के संभावित पैटर्न का सुझाव देता है
- ■
सुरक्षा विशेषज्ञ देख रहे हैं कि क्या ये हमले उभरते संघीय सोशल मीडिया पारिस्थितिकी तंत्र के लिए व्यापक खतरों का संकेत देते हैं
मेस्टोडोनविकेन्द्रीकृत सोशल नेटवर्क ने पुष्टि की है कि उसके प्रमुख सर्वर को आज एक वितरित डिनायल-ऑफ-सर्विस हमले द्वारा लक्षित किया गया था, जिससे इसके मुख्य उदाहरण पर उपयोगकर्ताओं की पहुंच बाधित हो गई। यह घटना प्रतिद्वंद्वी मंच के एक सप्ताह से भी कम समय बाद सामने आई है नीला आकाश इसी तरह के जंक ट्रैफिक हमलों का सामना करना पड़ा, जो पारंपरिक प्लेटफार्मों को चुनौती देने की कोशिश कर रहे उभरते सामाजिक नेटवर्क के खिलाफ समन्वित हमलों के परेशान करने वाले पैटर्न का संकेत देता है। समय इस बात पर सवाल उठाता है कि क्या ये हमले संबंधित हैं और विकेंद्रीकृत सोशल मीडिया के नाजुक बुनियादी ढांचे के लिए इसका क्या मतलब है।
मेस्टोडोन अभी घेराबंदी के तहत वैकल्पिक सामाजिक नेटवर्क की बढ़ती सूची में शामिल हो गया है। विकेंद्रीकृत प्लेटफ़ॉर्म ने आज पुष्टि की कि उसका प्रमुख सर्वर, मास्टोडॉन.सोशल, एक वितरित डिनायल-ऑफ़-सर्विस हमले से प्रभावित हुआ था, जिसने सिस्टम में जंक ट्रैफ़िक को भर दिया था, जो इसके बुनियादी ढांचे को प्रभावित करने के लिए डिज़ाइन किया गया था।
हमले ने मुख्य मास्टोडन इंस्टेंस से जुड़ने की कोशिश कर रहे उपयोगकर्ताओं की पहुंच को बाधित कर दिया, हालांकि कंपनी ने आउटेज की पूरी सीमा या कितने उपयोगकर्ता प्रभावित हुए, इसका खुलासा नहीं किया है। इससे भी अधिक चिंता का विषय समय है – यह बमुश्किल एक सप्ताह बाद आता है नीला आकाशपूर्व ट्विटर सीईओ जैक डोर्सी द्वारा समर्थित ट्विटर विकल्प को अपने स्वयं के DDoS हमले का सामना करना पड़ा जिसने अस्थायी रूप से सेवा को ऑफ़लाइन कर दिया।
एक के बाद एक होने वाली घटनाएं सुरक्षा पर नजर रखने वालों के लिए महज़ संयोग नहीं हैं। दोनों प्लेटफ़ॉर्म विकेंद्रीकृत सोशल मीडिया के अगुआ का प्रतिनिधित्व करते हैं, जैसे दिग्गजों के केंद्रीकृत नियंत्रण के विकल्प प्रदान करते हैं मेटा और यह प्लेटफ़ॉर्म पहले ट्विटर के नाम से जाना जाता था। DDoS हमले, जिसमें सर्वरों को वैध उपयोगकर्ताओं के लिए पहुंच से बाहर करने के लिए भारी मात्रा में फर्जी ट्रैफ़िक डालना शामिल है, ऑनलाइन सेवाओं को बाधित करने के लिए एक पसंदीदा हथियार बन गए हैं।
मास्टोडॉन पारंपरिक सामाजिक नेटवर्क से अलग तरीके से काम करता है। एक कंपनी द्वारा सब कुछ नियंत्रित करने के बजाय, यह एक फ़ेडरेटेड मॉडल पर चलता है जहाँ कोई भी अपने स्वयं के सर्वर, या “इंस्टेंस” को होस्ट कर सकता है, जो व्यापक मास्टोडन नेटवर्क से जुड़ता है। मास्टोडन के संस्थापक यूजेन रोचको द्वारा संचालित फ्लैगशिप मास्टोडन.सोशल सर्वर, नए उपयोगकर्ताओं के लिए सबसे दृश्यमान प्रवेश बिंदु के रूप में कार्य करता है और नेटवर्क के उपयोगकर्ता आधार का एक महत्वपूर्ण हिस्सा रखता है।
यह इसे एक प्रमुख लक्ष्य बनाता है। मास्टोडॉन.सोशल को हटाने से पूरा नेटवर्क ख़त्म नहीं होता है – अन्य उदाहरण स्वतंत्र रूप से काम करना जारी रखते हैं – लेकिन यह एक प्रतीकात्मक झटका देता है और प्लेटफ़ॉर्म की खोज करने वाले नए लोगों के लिए मुख्य प्रवेश द्वार को बाधित करता है। यह हमला मुख्यधारा के प्लेटफार्मों से छलांग लगाने पर विचार करने वाले उपयोगकर्ताओं के लिए अनिश्चितता पैदा करते हुए मास्टोडन के विकेंद्रीकृत वास्तुकला के लचीलेपन का प्रभावी ढंग से परीक्षण करता है।
ब्लूस्की का हालिया हमला इसी तरह की रणनीति के बाद हुआ। प्लेटफ़ॉर्म, जो विकेंद्रीकरण के लिए एटी प्रोटोकॉल नामक एक अलग प्रोटोकॉल का उपयोग करता है, ने अपनी सेवाओं को बाधित देखा, जिसे कंपनी ने अपने सिस्टम को प्रभावित करने के लिए डिज़ाइन किए गए दुर्भावनापूर्ण ट्रैफ़िक के रूप में वर्णित किया। मास्टोडॉन की तरह, ब्लूस्की खुद को कॉर्पोरेट-नियंत्रित सोशल मीडिया के अधिक खुले विकल्प के रूप में स्थापित कर रहा है।
यह पैटर्न सुरक्षा हलकों में चिंता बढ़ा रहा है। वैकल्पिक सोशल नेटवर्क आम तौर पर अपने बिग टेक समकक्षों की तुलना में छोटी सुरक्षा टीमों और सख्त बजट के साथ काम करते हैं, जिससे वे हमलावरों के लिए नरम लक्ष्य बन जाते हैं। जबकि मेटा और गूगल दशकों से निर्मित परिष्कृत DDoS शमन बुनियादी ढांचे को बनाए रखने के लिए, नए प्लेटफ़ॉर्म अनिवार्य रूप से बढ़ने के साथ-साथ वास्तविक समय में खुद का बचाव करना सीख रहे हैं।
न तो मैस्टोडॉन और न ही ब्लूस्की ने सार्वजनिक रूप से यह पहचाना है कि हमलों के पीछे कौन है या उनकी प्रेरणाएँ क्या हो सकती हैं। DDoS हमले विभिन्न कारणों से शुरू किए जा सकते हैं – राजनीतिक सक्रियता से लेकर जबरन वसूली के प्रयासों से लेकर सामान्य व्यवधान तक। हमलों के लिए अपेक्षाकृत मामूली तकनीकी परिष्कार की भी आवश्यकता होती है और इसे भूमिगत मंचों पर सेवाओं के रूप में खरीदा जा सकता है, जिससे आरोप लगाना मुश्किल हो जाता है।
यह स्पष्ट है कि वैकल्पिक सामाजिक नेटवर्क एक नए चरण में प्रवेश कर रहे हैं जहां वे गंभीर हमलों को आकर्षित करने के लिए पर्याप्त महत्वपूर्ण हैं लेकिन संभावित रूप से इतने परिपक्व नहीं हैं कि उन्हें आसानी से हटा सकें। विकेंद्रीकृत मॉडल जो इन प्लेटफार्मों को कॉर्पोरेट नियंत्रण से बचने के लिए आकर्षक बनाता है, अद्वितीय सुरक्षा चुनौतियां भी पैदा करता है। नेटवर्क में प्रत्येक नोड एक संभावित भेद्यता बन जाता है, और स्वतंत्र सर्वरों में सुरक्षा का समन्वय जटिलता जोड़ता है।
मास्टोडॉन लगातार विकास का अनुभव कर रहा है, खासकर उस अवधि के दौरान जब उपयोगकर्ता मुख्यधारा के प्लेटफार्मों पर बदलावों से निराश हो जाते हैं। नेटवर्क अपने फ़ेडरेटेड उदाहरणों में 14 मिलियन से अधिक पंजीकृत उपयोगकर्ताओं का दावा करता है, हालांकि सक्रिय उपयोगकर्ता संख्या काफी कम है। फ्लैगशिप सर्वर में कोई भी व्यवधान आत्मविश्वास को कम करने का जोखिम उठाता है, जैसे प्लेटफ़ॉर्म जिज्ञासु नवागंतुकों को प्रतिबद्ध उपयोगकर्ताओं में बदलने की कोशिश करता है।
फिलहाल, ये हमले अस्तित्व संबंधी खतरों के बजाय अस्थायी व्यवधान प्रतीत होते हैं। मास्टोडॉन और ब्लूस्की दोनों ने अपनी-अपनी घटनाओं के बाद सेवाएं बहाल कर दी हैं। लेकिन आवृत्ति और समय से पता चलता है कि अगर इन प्लेटफार्मों को स्थापित खिलाड़ियों के संसाधनों और सुरक्षा गहराई के साथ दीर्घकालिक प्रतिस्पर्धा करना है तो उन्हें बुनियादी ढांचे को मजबूत करने में गंभीरता से निवेश करने की आवश्यकता है।
मास्टोडन और ब्लूस्की के खिलाफ हमलों का समन्वित समय वैकल्पिक सोशल मीडिया पारिस्थितिकी तंत्र में एक भेद्यता को उजागर करता है जो तकनीकी बुनियादी ढांचे से परे है। जैसे-जैसे ये प्लेटफ़ॉर्म विशिष्ट पनाहगाहों से वैध विकल्पों में विकसित हो रहे हैं, उन्हें पता चल रहा है कि सफलता अपने बचाव का परीक्षण करने वाले हमलावरों का अवांछित ध्यान आकर्षित करती है। अब सवाल यह है कि क्या विकेन्द्रीकृत नेटवर्क खुली वास्तुकला का त्याग किए बिना निरंतर हमलों का सामना करने के लिए आवश्यक सुरक्षा लचीलापन का निर्माण कर सकते हैं जो उन्हें पहले स्थान पर आकर्षक विकल्प बनाता है। अपने सोशल मीडिया विकल्पों पर विचार करने वाले उपयोगकर्ताओं के लिए, ये घटनाएं एक अनुस्मारक के रूप में काम करती हैं कि बिग टेक से मुक्त होना अपने साथ बढ़ते दर्द का एक सेट लेकर आता है।
