Bluesky确认遭受DDoS攻击，313团队已宣布承担责任

Bluesky这款由推特创始人杰克·多西创办的社交媒体应用今日据称遭到了313团队的攻击。Bluesky最初确认了服务中断,随后表示，他们正在应对一场复杂的分布式拒绝服务攻击该事件于4月15日深夜启动，并在次日持续加剧。该公司尚未公开表示313团队是幕后黑手，但该组织很快便承认了责任。而在类似这种威胁事件中，攻击者往往比受害公司更直接地承认自己的所作所为。

我决定对此进行一番了解，说实话，我以前从未用过Bluesky，甚至都没上过他们的网站。于是，我给自己安排了一项支线任务，在botcrawl.bsky.social上注册了一个新账号，专门用来体验Botcrawl。真正动手操作并首次使用后，我的第一印象很简单：它基本上就是一款极简版的Twitter。

这并不自动意味着坏事。从某些方面看，它比X更简洁清爽。它给人的感觉更轻盈、更安静，也更护眼。但同时，它也显得薄了很多。它依然更像一个精简版的Twitter骨架，而非一个已充分发展、自成一体的平台。尽管人们总爱抱怨X，但时至今日，它依然更加完善、经受过更多考验，也更具备成功的潜力。

经进一步调查，这或许并非世上最重要的事，但我同时也注意到，Bluesky的部分支持服务似乎是由Zendesk提供支持的。当然，公平地说，这种支持仍比YouTube等平台要好得多——那些平台简直会让人在X上公开向它们发帖，当着所有人的面，只为了或许能收到某种机械式的回复，而这些回复根本起不到任何实际帮助作用。但Zendesk仍让我觉得有些别扭。这家公司似乎完全沉迷于人工智能客服，一心想要取消人工支持，而这种方向通常只会让支持服务变得更差，而非更好。

这些或许都不是问题的核心，但对我而言，这却充分说明了Bluesky这款产品目前所处的阶段。该平台自2019年问世以来，作为一名常年撰写互联网与网络安全相关文章的技术作者，我竟然直到现在才首次访问过这个网站。或许对一些人而言，这正是其魅力所在。更少的噪音，更轻的负担，甚至可能拥有更多隐私。但这也表明，如果Bluesky想成为人们自然而然会想到使用的产品，它还有很长的路要走。

但这些都挡不住威胁行为者对其发起攻击。

Bluesky自身的消息透露了事件发生的清晰脉络。首先，该公司告知用户其服务出现中断，并引导他们访问状态页面。随后，公司进一步细化说明，称其团队于太平洋夏令时4月15日晚上11点40分左右接到报告，称应用程序出现间歇性故障，并连夜展开应对，以缓解一场被其形容为复杂的DDoS攻击。这场攻击全天持续加剧。Bluesky还表示，此次中断影响了信息流、通知、线程和搜索功能。这与用户在平台遭遇困难时的实际体验完全吻合。

该公司还表示，尚未发现任何未经授权访问用户隐私数据的证据。这一点很重要，因为它有助于将此次事件与人们一听到“攻击”这个词时通常会联想到的那种事件区分开来。到目前为止，这似乎只是一次可用性受损事件，而非一起公开的数据盗窃案。换句话说，该平台受到的冲击之大足以引发真正的服务问题，但至少根据Bluesky自身的说法，尚未出现涉及用户隐私数据的更深层次的泄露或妥协。

有些人喜欢装作DDoS攻击并不严重，因为它“只是导致服务中断”，但这种说法很容易说出口，尤其是当受害的不是你自己的平台时。可靠性本就是产品的一部分。如果用户无法刷新信息流、无法加载通知、无法使用搜索功能，还开始看到奇怪的错误或被禁止的消息，那么这便直接影响了用户体验。对于一个仍在努力确立自身作为X的严肃替代平台而言，这一点至关重要。

313团队这部分的故事也相当直白。Bluesky证实了服务中断事件。随后，Bluesky又确认了遭受了DDoS攻击。之后，313团队主动承担了责任。因此，从纯粹的字面意思来看，并非Bluesky正式点名了这个组织，因为实际上它并未这么做。正确的解读是，Bluesky确认了这起事件，而313团队则公开宣称对此事负责。这一点仍然意义重大，尤其是当该组织行动迅速，并且明显希望让所有人都知道正是他们所为时。

我也认为目标选择很有意思。乍一看，Bluesky似乎并不是全球范围内最大、最显而易见的社交平台。它依然显得更小巧、更简洁，也比X更加质朴。但威胁行为者并不总是根据外部观察者眼中的“完美逻辑”来选择目标。有时，目标之所以被选中，是因为它足够显眼、足够脆弱，或者仅仅是因为它能为他们想要的关注提供足够的价值。有时，成为一个新兴平台本身就已经足够了。

我自己试用了Bluesky，创建了botcrawl.bsky.social，并亲身体验了该平台的真实感受后，我的印象其实很简单：Bluesky看起来比很多人预期的要好，但整体感觉仍比X单薄得多，而今天的体验更是加深了这种印象。此次宕机确为真实事件。Bluesky证实遭到了DDoS攻击，313团队已宣布对此负责。此后，该平台恢复了正常运行，但这一事件仍暴露出，若想被视为比单纯的、更轻量级的Twitter替代品更具价值，该平台还有大量工作要做。

这听起来可能很严厉，但我并不觉得不公平。如果Bluesky希望人们把它当作一个严肃的去处，而不仅仅只是X旁边的一条小路，那么它就必须显得完整、稳定，而且即使遭遇打击，也不应在众人面前分崩离析。今天提醒我们，即使一个平台表面上看起来更简洁、更小巧、更注重隐私，也依然要面对与其他人一样的敌对互联网环境。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/