DDoS napad poremetio rad platforme Bluesky skoro 24 sata
Bluesky je prijavio prekide u radu zbog sofisticiranog DDoS napada koji je počeo kasno 15. aprila po pacifičkom vremenu i nastavio se i narednog dana. Platforma je navela da su korisnici imali povremene probleme sa feedom, notifikacijama, threadovima i pretragom. Kompanija je saopštila da nema dokaza o neovlašćenom pristupu privatnim podacima korisnika. Odgovornost je preuzela grupa 313 Team, ali ta tvrdnja nije nezavisno potvrđena.
Pojašnjenje
Za servise koji zavise od stalne dostupnosti dovoljno je da napad ne probije podatke, a ipak napravi ozbiljan operativni problem. DDoS i dalje ostaje jednostavan način da se platforma poremeti, naruši poverenje korisnika i skrene pažnja na političku ili propagandnu poruku.
Preporuke
- Proveriti da li su DDoS zaštita i rate limiting podešeni za javno dostupne servise
- Odvojiti kritične funkcije i obezbediti fallback mehanizme za osnovne korisničke tokove
- Pratiti statusne podatke, mrežne skokove i obrasce saobraćaja u realnom vremenu
- Pripremiti jasan incidentni plan za komunikaciju sa korisnicima tokom prekida rada