Les attaques par déni de service distribué (DDoS), qui inondent les serveurs cibles de requêtes excessives pour épuiser les ressources et perturber les services, constituent des menaces importantes pour la stabilité de la plateforme et l'expérience utilisateur. La décision de Facebook de bloquer l'accès anonyme reflète une position de sécurité proactive contre l'évolution des cybermenaces. En limitant les sources de trafic non vérifiées, la plateforme vise à atténuer les abus potentiels de son infrastructure tout en allouant des ressources pour des protocoles de sécurité améliorés pendant la période de verrouillage.

La mesure de sécurité a été déclenchée par des modèles de trafic anormaux détectés dans la bibliothèque publicitaire de Facebook, où des requêtes par mots clés spécifiques présentaient des volumes de requêtes non naturels. Les analystes en sécurité notent qu'une telle activité irrégulière est généralement en corrélation avec des scripts automatisés ou des outils malveillants plutôt qu'avec le comportement organique des utilisateurs. Les systèmes de détection des menaces de Facebook ont ​​identifié ces modèles grâce à une analyse comparative des données historiques, des origines du trafic et des caractéristiques des demandes, ce qui a incité à la mise en œuvre de mesures de protection.

Pendant le verrouillage de sécurité, les utilisateurs devront peut-être authentifier leur identité pour accéder aux services Facebook. Même si cela peut temporairement gêner certains utilisateurs, cette mesure sert à différencier les utilisateurs légitimes des auteurs de menaces potentiels. Facebook souligne que cette action constitue une mesure de sécurité du réseau plutôt qu'une restriction ciblée des opérations normales. Après la période de confinement, la plateforme prévoit de continuer à surveiller les modèles de trafic et pourrait adapter son cadre de sécurité en réponse aux cybermenaces émergentes.