早上醒来习惯性刷 Bluesky,结果一直转圈圈?我不是一个人。

就在4月17日,Bluesky 发公告说遭受了持续性 DDoS 攻击,旗下所有核心服务——信息流、通知、帖子和搜索,全部陷入”间歇性中断”。这波攻击从16号凌晨 2:40 ET 就开始了,已经折腾了将近一整天。好消息是 Bluesky 官方说目前没有发现用户私人数据被泄露的证据。

去中心化 ≠ 刀枪不入

很多人选择 Bluesky,是因为它標榜自己是一个去中心化的社交网络——不依赖任何单一服务器,而是由遍布全球的诸多节点共同维护。按理说,这种架构应该比传统社交平台更抗打,毕竟”去中心化”三个字本身就是为”抗审查”而生的。

结果呢?一個DDoS攻击就直接把它干趴下了。这就很尴尬了。

仔细想想其实也不奇怪。去中心化只是说数据不存储在某一个中心服务器上,但用户访问总归需要一个”入口”。攻击者不需要摧毁整个网络,只需要让这个入口瘫痪就够了。换句话说,去中心化保护的是数据本身,而不是服务的可用性。

这就好像你家小区大门很结实,但物业保安被灌醉了一样——小偷進不來,但你也没法出门。

这次攻击说明了什么?

首先,去中心化社交平台在安全方面还有很长的路要走。Bluesky 作为 Twitter 创始人 Jack Dorsey 亲自站台的项目,背靠 AT Protocol 这样的去中心化协议,结果被一场 DDoS 就打得满地找牙,实在有点说不过去。

其次,Bluesky 的流量已经大到足以引起”某些人”的注意了。之前它还只是一个 Twitter 的替代品,现在居然能被 DDoS,说明用户量已经到了一个值得关注的位置。从某种角度来说,这算是一种”流量认证”。

最后,开源社区应该从这次事件中学到点什么。Arch Linux 前脚刚被 DDoS 完(4月初的事),Bluesky 后脚就跟上,这频率实在有点高。是开源项目太好欺负了,还是现在的网络环境真的太不太平?

开源派的看法

Bluesky 这次翻车,暴露的不只是技术问题,更是整个去中心化生态的尴尬现状——人人都在说去中心化好,但真到了抗打的时候,没有几个能扛得住。

不过话说回来,传统社交平台被 DDoS 的例子多了去了,也没见谁因此就不用 Facebook 或 Twitter。Bluesky 这次能不能扛过去、能不能从这次攻击中吸取教训,才是真正考验它的地方。

毕竟,真正的去中心化不是不被攻击,而是被打倒了还能自己站起来。

参考资料: