Ez már kezd kínos lenni: a Twitter saját magát DDoS-olja

Ha tetszett, oszd meg ismerőseiddel!

Elon Musk nemrég váratlant húzott, és átmenetileg korlátozásokat vezetett be a Twitter-en, a “nagymértékű adatgyűjtés és rendszer manipuláció” visszaszorítása érdekében. Az intézkedés értelmében az ellenőrzött profilok, napi 6000 bejegyzést olvashatnak, míg a nem-ellenőrzött profilok, napi 600 posztot tekinthetnek meg. Azok, akik pedig nem regisztrált felhasználók a szebb napokat látott közösségi platformon, csak napi 300 bejegyzés olvasására jogosultak. Ezt tetézve ráadásul azt is bejelentették, hogy a jövőben az előnézetek megtekintése is regisztrációhoz kötött lesz.

Elon Musk ominózus Twitter bejegyzése
Musk Twitter bejegyzésének screenshot-ja

Hogyan jön ide a DDoS támadás?

A korlátozás élesítése után nem sokkal több felhasználó is “Rate Limit Exceeded” hibaüzenetet kapott. Ennek okára Sheldon Chang fejlesztő, a Mastodon-on – a Twitter riválisa – közzé tett bejegyzéséből nyerhetünk némi betekintést.

Bejegyzéséhez két videót is mellékelt. Az elsőn az látszik, hogy a felhasználó megkapja az előbb említett hibaüzenetet. A második a videón pedig az, hogy a Twitter app a saját szerverét hívja másodpercenként tíz alkalommal. Teszi mindezt azért, hogy be tudjon frissülni a hírfolyam. Mivel nem kap új híreket, ezért újra megpróbálja, majd újra és újra sikertelenül.

Sheldon Chang Mastodon bejegyzése a vicces Twitter bakiról

Majd nem sokkal később Twitteren Nelson Minar tweetjéből derült fény a technikai háttére. A frontend kód nem foglalkozik azzal, hogy milyen hibaüzenettel tér vissza az API. Így az a “429 – Too Many Request” visszajelzés ellenére is úgy hívogatja az API végpontot, mintha minden a legnagyobb rendben lenne.

Nelson Minar Twitter bejegyzése: a Twitter JS kódja nem foglalkozik az API által visszaadott 429-es hiba kóddal

És a cechet, ki állja?

Ennek ráadásul köze lehet ahhoz is, hogy a Twitter nem hajlandó rendezni 1 milliárd dolláros számláját a Google felé. 2018-ban a Twitter néhány funkcióját a Google felhőszolgáltatásába költöztette, és a következő esedékes fizetési határidő június 30-ával lejárt. Így, ha a Twitter nem tudta megoldani, ezen szolgáltatások visszaköltöztetését, akkor bizony komoly fennakadások lehetnek a jövőben még ebből.


Ha tetszett, oszd meg ismerőseiddel!