Elon Musk nemrég váratlant húzott, és átmenetileg korlátozásokat vezetett be a Twitter-en, a “nagymértékű adatgyűjtés és rendszer manipuláció” visszaszorítása érdekében. Az intézkedés értelmében az ellenőrzött profilok, napi 6000 bejegyzést olvashatnak, míg a nem-ellenőrzött profilok, napi 600 posztot tekinthetnek meg. Azok, akik pedig nem regisztrált felhasználók a szebb napokat látott közösségi platformon, csak napi 300 bejegyzés olvasására jogosultak. Ezt tetézve ráadásul azt is bejelentették, hogy a jövőben az előnézetek megtekintése is regisztrációhoz kötött lesz.
Hogyan jön ide a DDoS támadás?
A korlátozás élesítése után nem sokkal több felhasználó is “Rate Limit Exceeded” hibaüzenetet kapott. Ennek okára Sheldon Chang fejlesztő, a Mastodon-on – a Twitter riválisa – közzé tett bejegyzéséből nyerhetünk némi betekintést.
Bejegyzéséhez két videót is mellékelt. Az elsőn az látszik, hogy a felhasználó megkapja az előbb említett hibaüzenetet. A második a videón pedig az, hogy a Twitter app a saját szerverét hívja másodpercenként tíz alkalommal. Teszi mindezt azért, hogy be tudjon frissülni a hírfolyam. Mivel nem kap új híreket, ezért újra megpróbálja, majd újra és újra sikertelenül.
Majd nem sokkal később Twitteren Nelson Minar tweetjéből derült fény a technikai háttére. A frontend kód nem foglalkozik azzal, hogy milyen hibaüzenettel tér vissza az API. Így az a “429 – Too Many Request” visszajelzés ellenére is úgy hívogatja az API végpontot, mintha minden a legnagyobb rendben lenne.
És a cechet, ki állja?
Ennek ráadásul köze lehet ahhoz is, hogy a Twitter nem hajlandó rendezni 1 milliárd dolláros számláját a Google felé. 2018-ban a Twitter néhány funkcióját a Google felhőszolgáltatásába költöztette, és a következő esedékes fizetési határidő június 30-ával lejárt. Így, ha a Twitter nem tudta megoldani, ezen szolgáltatások visszaköltöztetését, akkor bizony komoly fennakadások lehetnek a jövőben még ebből.