Da hat sich Elon Musk wohl kräftig in den eigenen Fuß geschossen. Zum 30. Juni 2023 erfordert der Zugriff auf Twitter zwingend ein Nutzerkonto – und die Zahl der Abrufe wird für alle Nutzer begrenzt. Elon Musk begründete dies mit "einem extremen Datenabgriff von der Plattform". Nun stellt sich heraus, dass diese Datenlast (auch) durch so etwas wie einen internen DDoS-Angriff erfolgt – ein Software-Bug ist schuld.
Anzeige
Twitter ist wohl in so etwas wie in einen "Amateur-Modus" verfallen, heißt es bei einigen Entwicklern. Seit dem 30. Juni 2023 kann man Tweets nur noch mit einem Twitter-Konto ansehen. Und angemeldete Nutzer werden in der Zahl der abrufbaren Tweets begrenzt – sobald dieses Limit erreicht wird, erscheint eine "Rate Limit Exceeded"-Meldung. Ich hatte im Beitrag Twitter sperrt Nutzer ohne Konto aus … Nitter auch down berichtet. Könnte man zur Kenntnis nehmen und weiter gehen, es gibt nichts zu sehen.
Stimmt die Begründung von Elon Musk?
Aber es gibt doch noch einen Grund, warum ich das Thema aufgreife: Die letzte Aktion hat Elon Musk ja so begründet, dass diese Maßnahme vorübergehend sei, das angeblich Dritte extrem Daten von der Plattform abzögen (siehe folgender Tweet).
Elon Musk: To address extreme levels of data scraping & system manipulation, we've applied the following temporary limits:
– Verified accounts are limited to reading 6000 posts/day
– Unverified accounts to 600 posts/day
– New unverified accounts to 300/day
Gut, könnte man ja verstehen. Aber die "Systembelastung von Twitter" ging nach den obigen Maßnahmen von Musk und seinen Software-Klempnern zum Wochenende wohl nicht zurück. Ein externer Softwareentwickler hat nun den/einen Grund für das Problem auf Mastodon öffentlich gemacht.
Anzeige
Nach den Problemen bei Twitter hat sich dieser Entwickler die Geschichte genauer angesehen und schreibt, dass es so aussieht, als ob Twitter sich selbst DDOSen würde. Der Twitter-Homefeed sei schon fast den ganzen Vormittag lang ausgefallen, heißt es im Post. Auch wenn nichts geladen wird, höre die Twitter-Website nicht auf, es immer wieder zu versuchen. Und in einem weiteren Post schreibt er:
Lest anyone doubt that Twitter was idiotic enough to release code that would cause a race condition and result in its own users executing a DDOS attack on it, here's the network console readout from Firefox showing all the network requests blasting away.
Of course I immediately closed out my connection because I'm a good person. Oh, but it's the weekend and Evil Sheldon is in control so I kept the party going for a while since Twitter insisted on it.
Die Twitter-Restmannschaft hat wohl Code freigeschaltet, der eine Race-Condition auslöst, so dass die eigenen Twitter-Nutzer quasi einen DDOS-Angriff auf Twitter durchführen. Der Versuch eines Twitter-Nutzers, Tweets abzurufen führt dazu, dass sehr viele (letztendlich nicht erfolgreiche) Anfragen gestellt werden.
Der Entwickler hat das Ganze in diesem Video kurz demonstriert – in der Firefox-Konsole laufen die Anfragen an Twitter nur so ein, wenn er Tweets ansehen will. Da kommen pro Minute hunderte Requests zusammen – kein Wunder, dass Twitter unter einer hohen Verkehrslast leidet. Nachfolgender Tweet fast das Ganze nochmals zusammen:
Die Twitter Web-App versucht vom internen Graphql API Inhalte abzurufen, erhält aber den Fehlercode 429 (Too Many Requests) als Antwort. Das verantwortliche JavaScript ignoriert diesen Fehler und wiederholt die Anfragen hunderte Mals pro Sekunde. Aktuell ist unklar, wann dieser Bug in die Produktionssoftware Eingang fand und wie stark er sich auf die Twitter Verkehrslast auswirkt.
Wie schreibt der Ex-Twitter-Leiter der Abteilung "trust and safety", Yoel Roth, auf BlueSky: "Für alle, die den Überblick behalten, ist dies nicht das erste Mal, dass sie [die Twitter-Leute] die Seite komplett kaputt gemacht haben, indem sie im Ratenbegrenzer herumgepfuscht haben. Es gibt einen Grund dafür, dass der Begrenzer eines der am stärksten abgeschotteten internen Tools war. Das Herumspielen mit den Ratenbegrenzungen ist wahrscheinlich der einfachste Weg, Twitter zu zerstören."
Es sieht so aus, als ob der erratische Managementstil von Elon Musk bei Twitter nun zu diesem Ergebnis geführt hat. Die verbliebene Rumpfmannschaft sieht sich wachsenden Schwierigkeiten gegenüber, Twitter am Laufen zu halten. Und Musks Vorgaben führen dazu, dass die Mannschaft bei Twitter "probiert", dabei den Dienst aber immer wieder ins Schlingern bringt. Andi Baio hat das Ganze im Blog-Beitrag Twitter bug causes self-DDOS tied to Elon Musk's emergency blocks and rate limits: "It's amateur hour" aufgegriffen.
Abseits dessen berichten die Kollegen von Bleeping Computer in diesem Artikel, von einem weiteren Problem. Die Twitter-Timeline von Benutzern wird von Bots geflutet, die Porno- oder Erotic-Tweets absetzen. Und die Twitter-Mannschaft bekommt dieses alte Problem nicht in den Griff.
Der Postillon hat wie immer den Durchblick und aus der Aktion von Elon Musk den obigen Twitter-Scherz gemacht. Solange wir noch noch über uns selbst lachen können, geht es uns gut und alles ist im grünen Bereich.
Anzeige
Zitat:
Da hat sich Elon Musk wohl kräftig in den eigenen Fuß geschossen. Zum 30. Juni 2023 erfordert der Zugriff auf Twitter zwingend ein Nutzerkonto – und die Zahl der Abrufe wird für alle Nutzer begrenzt. Elon Musk begründete dies mit "einem extremen Datenabgriff von der Plattform". Nun stellt sich heraus, dass diese Datenlast durch so etwas wie einen internen DDoS-Angriff erfolgt – ein Software-Bug ist schuld.
Zitat Ende
Köstlich, köstlich… :-D
Danke für diese wirklich erheiternde Nachricht zum Abend.
Zum Teil wird es so dargestellt, als wenn die Datenlast durch Twitter selbst erzeugt wurde (schon vor dem 30.06.2023), dies stimmt aber nicht. Die Datenlast wurde durch Crawler, z.B. für KI-Trainings verursacht.
Die DDoS-Attacken nach Aktivierung des Limits sind aber durch eigene fehlerhafte Programmierung verursacht.
Das sind aber zwei separate Themen.
Ich will hier Musk oder Twitter nicht verteidigen, man darf gerne lachen, aber mir scheint hier wird der Eindruck erweckt, dass die Limits eingeführt wurden, weil Twitter selbst für die Datenlast sorgte. Das ist nicht der Fall.
Gibt zwei Theorien, die Du oben ja angerissen hast. Wenn aber im Code Fehlercodes nicht sauber berücksichtigt werden, wird das die interne Last hoch treiben – ein Beispiel wurde ja aufgedeckt.
Ob wirklich viele Crawler Twitter für KI-Training abgrasen, so wie Musk das behauptet, kann stimmen, kann aber auch "eine billige Erklärung für die Einschränkungen sein". Wenn es nur wenige hundert Crawler waren, hätte dies imho durch IP-Blockaden oder Verzögerung der Antworten abgefangen werden können. Es sei denn, die Bots verwenden wechselnde IPs und lassen sich nicht durch Fingerprinting identifizieren. Bleibt schwierig – Fakt ist aber, dass immer häufiger Sachen bei Twitter auffliegen, die mit dem radikalen Personal- und Ressourcen-Abbau zusammen hängen.
Bin ja schon etwas länger dabei. Bisher war mein Kenntnisstand, dass im Social Media-Bereich alles daran gesetzt wird, dass eine Plattform die vorhandenen Nutzer hält und neue Nutzer gewinnt. Sobald da das Wachstum nachlässt oder die Plattform Nutzer verliert, oder die Nutzungszeiten abnehmen, gehen alle Alarmlampen an. Bei Musk sieht es für mich als Außenstehender so aus, als ob er alles tut, um die Plattform zu verbrennen und eine breite Nutzerschaft zu vergrellen. Er mag sich mit zig Millionen neuer Nutzer aus einem bestimmten Spektrum schmücken. Aber für eine Plattform, die signifikante Werbeeinnahmen benötigt, ist das – vornehm ausgedrückt – sub-optimal. Möglicherweise bin ich aber langsam zu alt für den Mist und verstehe die neuen Strategien bei Twitter nicht mehr.
Ja, da stimme ich zu, ich denke auch, dass die Gründe nur vorgeschoben sind.
Und ich glaube auch, dass da haufenweise Fehler im Code vorhanden sind, die bisher technisch noch abgefedert wurden, mit den verminderten Kapazitäten nun aber langsam auftauchen…
Twitter ist ein tolles Beispiel wohin Zentralisierung führt.
Man Stelle sich vor Musk hätte GMail oder O365 gekauft..
Wie es scheint hat Twitter vergessen seine Cloud Services Verträge bei Google zu verlängern und nun fehlt ihnen ein beträchtlicher Teil ihrer Infrastruktur.
Da habe ich anderslautende Informationen – die haben lange nicht gezahlt, dann aber auf den letzten Drücker doch wohl eine Einigung mit Google bekommen. Aber der Traffic kostet – und wenn da unnötige Abfragen erfolgen, die Mannschaft so ausgedünnt ist, dass keiner mehr wirklich durchblickt, passiert halt so was.
Und natürlich ist an allem der pöse, pöse Elon höchstpersönlich schuld. Wie wäre es, statt der andauernden lächerlichen Häme gegen Musk und Twitter, wenn du frei nach dem Netto-Motto handeln würdest: "NA DANN GEH DOCH ZU MASTODON!".
Was, das geht nicht, weil du da Follower verlierst und auch selbst Einschränkungen hast, wie du nicht müde wirst, zu betonen? Na so eine Schande. Und nun? Setz doch mal Prioritäten und nimm das in Kauf. Bisher hat keiner Twitter verlassen, der lauthals "MASTODON!" gebrüllt hat. Alle sind noch da, beim unsäglichen Böhmermann angefangen.
Hauptsache, erneut einen unsachlichen Rant abgesetzt und der einzige Grund dafür ist, dass Musk die woke Blase und unfassbare Zensur abgeschafft hat. Versteh mich nicht falsch, Rants sind in Ordnung, wenn sie zu gleichen Teilen auch gegen andere Plattformen stattfinden würden. Aber das ist hier nicht der Fall, bestenfalls über Microsoft wird hier noch ein wenig gemault.
Und all das sage ich, obwohl mir Twitter vollkommen egal ist. Ich habe keinen Account und ich lese dort auch kaum was. Trotzdem…
Tief durchatmen!
Also, ich sehe beim besten Willen nicht, wo hier ein "Rant" sein soll. Es ist ein Beitrag der Einschätzungen einbettet und darbietet, denen man m.E. problemlos folgen kann, da diese einer schlüssigen Argumentation folgen, die sogar validirbar ist.
Dagegen kommt ihr Kommentar tatsächlich, wie ein "Rant" daher, da dieser genau das ist, was er meint vorwerfen zu können:
Im Wesentlichen unsachlich und ohne validirbare Argumentation.
Im Übrigen finde der Blogbeitrag hat eine schöne Würze in der Richtung, dass man diesen auch einem Azubi als Erinnerung geben kann, treu dem Motto: Bitte Achtsam und Verantwortungsvoll handeln und nicht dem Aktionismus verfallen.
Und deiner strotzt nur so vor Argumenten, schon klar. :-)
Das hat hier ja durchaus eine Vorgeschichte, wie aufmerksame Blogleser wissen. Insofern beziehe ich mich nicht nur auf diesen Blogbeitrag hier. Das kannst du ja mal "validiren".