Bluesky 遭受 DDoS 攻擊已持續近一整天

背景

社群平台 Bluesky 近期遭受了長達近一整天的分散式阻斷服務攻擊（DDoS），導致用戶在動態牆、通知、執行緒與搜尋功能上遭遇間歇性的服務中斷。官方隨後證實了這項攻擊，並強調目前沒有證據顯示用戶私密數據遭到未經授權的存取，同時承諾會持續更新修復進度。

社群觀點

在 Hacker News 的討論中，最引人注目的爭議圍繞在「AI 震盪編碼」（vibecoding）的迷因式指責。部分網友觀察到，每當 Bluesky 出現故障，社群媒體上便會出現「因為開發者過度依賴 AI 生成程式碼才導致系統脆弱」的言論。對此，有評論者感到厭煩，認為這種說法缺乏原創性且不切實際，即便官方已證實是 DDoS 攻擊，反對者仍會轉向批評其架構設計不足以應對攻擊。甚至有觀點懷疑，這些針對 AI 編碼的負面輿論本身可能就是由機器人帳號發動的，意在製造特定的輿論風向。

技術架構的去中心化程度也是爭論的焦點。部分用戶指出，儘管 Bluesky 宣稱基於 AT 協議，但目前的運作模式與真正的去中心化仍有距離。相較於 Mastodon 這種由眾多獨立實例組成的聯邦式網路，Bluesky 的核心服務一旦遭受攻擊，整體使用者體驗就會大幅受損。支持 Mastodon 模式的網友認為，真正的去中心化應該具備冗餘性，即使最大的實例倒下，其餘網路仍能正常運作，而 Bluesky 目前的表現更像是一個「理論上可能去中心化」的中心化平台。

此外，討論也延伸到了網路安全防禦的代價。有網友擔憂，這類攻擊最終會迫使平台轉向如 Cloudflare 等大型安全服務商尋求庇護，進而導致用戶必須通過更嚴格的瀏覽器或硬體驗證，損害開放網路的精神。同時，也有人批評 Bluesky 的危機處理細節，指出其狀態頁面（Status Page）未與主服務隔離，導致在攻擊期間同樣無法存取，且頁面更新緩慢並伴隨低級拼字錯誤，顯示出基礎設施管理上的疏漏。

最後，社群也觀察到 Bluesky 用戶群與開發團隊之間微妙的張力。有評論指出，Bluesky 的用戶群普遍對 AI 持反感態度，這與開發團隊的技術導向可能存在衝突。這種開發者與使用者優先級不一致的現象，被認為正在複製早期 Twitter 的社群動態，即使用者與平台經營者之間存在著某種程度的對立與不信任。

延伸閱讀

• Bluesky 官方部落格關於服務中斷的說明：https://bsky.social/about/blog/04-16-2026-bluesky-service-interruption
• Bluesky 服務狀態監控頁面：https://status.bsky.app