{"id":283310,"date":"2023-07-03T18:27:08","date_gmt":"2023-07-03T16:27:08","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=283310"},"modified":"2023-07-04T15:40:50","modified_gmt":"2023-07-04T13:40:50","slug":"twitter-im-amateuer-modus-rate-limit-exceeded-wird-von-eigener-software-ausgelst","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/07\/03\/twitter-im-amateuer-modus-rate-limit-exceeded-wird-von-eigener-software-ausgelst\/","title":{"rendered":"Twitter im Amateuer-Modus: "Rate Limit Exceeded" wird von eigener Software ausgelöst"},"content":{"rendered":"

Da hat sich Elon Musk wohl kr\u00e4ftig in den eigenen Fu\u00df geschossen. Zum 30. Juni 2023 erfordert der Zugriff auf Twitter zwingend ein Nutzerkonto – und die Zahl der Abrufe wird f\u00fcr alle Nutzer begrenzt. Elon Musk begr\u00fcndete dies mit \"einem extremen Datenabgriff von der Plattform\". Nun stellt sich heraus, dass diese Datenlast (auch) durch so etwas wie einen internen DDoS-Angriff erfolgt – ein Software-Bug ist schuld.<\/p>\n

<\/p>\n

\"\"Twitter ist wohl in so etwas wie in einen \"Amateur-Modus\" verfallen, hei\u00dft es bei einigen Entwicklern. Seit dem 30. Juni 2023 kann man Tweets nur noch mit einem Twitter-Konto ansehen. Und angemeldete Nutzer werden in der Zahl der abrufbaren Tweets begrenzt – sobald dieses Limit erreicht wird, erscheint eine \"Rate Limit Exceeded\"-Meldung. Ich hatte im Beitrag Twitter sperrt Nutzer ohne Konto aus \u2026 Nitter auch down<\/a> berichtet. K\u00f6nnte man zur Kenntnis nehmen und weiter gehen, es gibt nichts zu sehen.<\/p>\n

Stimmt die Begr\u00fcndung von Elon Musk?<\/h2>\n

Aber es gibt doch noch einen Grund, warum ich das Thema aufgreife: Die letzte Aktion hat Elon Musk ja so begr\u00fcndet, dass diese Ma\u00dfnahme vor\u00fcbergehend sei, das angeblich Dritte extrem Daten von der Plattform abz\u00f6gen (siehe folgender Tweet).<\/p>\n

<\/p>\n

\n

Elon Musk: To address extreme levels of data scraping & system manipulation, we've applied the following temporary limits:
\n\u2013 Verified accounts are limited to reading 6000 posts\/day
\n\u2013 Unverified accounts to 600 posts\/day
\n\u2013 New unverified accounts to 300\/day<\/p><\/blockquote>\n<\/blockquote>\n

Gut, k\u00f6nnte man ja verstehen. Aber die \"Systembelastung von Twitter\" ging nach den obigen Ma\u00dfnahmen von Musk und seinen Software-Klempnern zum Wochenende wohl nicht zur\u00fcck. Ein externer Softwareentwickler hat nun den\/einen Grund f\u00fcr das Problem auf Mastodon \u00f6ffentlich gemacht<\/a>.<\/p>\n

\"Twitters<\/a><\/p>\n

Nach den Problemen bei Twitter hat sich dieser Entwickler die Geschichte genauer angesehen und schreibt, dass es so aussieht, als ob Twitter sich selbst DDOSen w\u00fcrde. Der Twitter-Homefeed sei schon fast den ganzen Vormittag lang ausgefallen, hei\u00dft es im Post. Auch wenn nichts geladen wird, h\u00f6re die Twitter-Website nicht auf, es immer wieder zu versuchen. Und in einem weiteren Post schreibt er:<\/p>\n

Lest anyone doubt that Twitter was idiotic enough to release code that would cause a race condition and result in its own users executing a DDOS attack on it, here's the network console readout from Firefox showing all the network requests blasting away.<\/p>\n

Of course I immediately closed out my connection because I'm a good person. Oh, but it's the weekend and Evil Sheldon is in control so I kept the party going for a while since Twitter insisted on it.<\/p><\/blockquote>\n

Die Twitter-Restmannschaft hat wohl Code freigeschaltet, der eine Race-Condition ausl\u00f6st, so dass die eigenen Twitter-Nutzer quasi einen DDOS-Angriff auf Twitter durchf\u00fchren. Der Versuch eines Twitter-Nutzers, Tweets abzurufen f\u00fchrt dazu, dass sehr viele (letztendlich nicht erfolgreiche) Anfragen gestellt werden.<\/p>\n

Der Entwickler hat das Ganze in diesem Video<\/a> kurz demonstriert – in der Firefox-Konsole laufen die Anfragen an Twitter nur so ein, wenn er Tweets ansehen will. Da kommen pro Minute hunderte Requests zusammen – kein Wunder, dass Twitter unter einer hohen Verkehrslast leidet. Nachfolgender Tweet fast das Ganze nochmals zusammen:<\/p>\n

\"Twitter<\/p>\n

Die Twitter Web-App versucht vom internen Graphql API Inhalte abzurufen, erh\u00e4lt aber den Fehlercode 429 (Too Many Requests) als Antwort. Das verantwortliche JavaScript ignoriert diesen Fehler und wiederholt die Anfragen hunderte Mals pro Sekunde. Aktuell ist unklar, wann dieser Bug in die Produktionssoftware Eingang fand und wie stark er sich auf die Twitter Verkehrslast auswirkt.<\/p>\n

Wie schreibt der Ex-Twitter-Leiter der Abteilung \"trust and safety\", Yoel Roth, auf BlueSky: \"F\u00fcr alle, die den \u00dcberblick behalten, ist dies nicht das erste Mal, dass sie [die Twitter-Leute]\u00a0 die Seite komplett kaputt gemacht haben, indem sie im Ratenbegrenzer herumgepfuscht haben. Es gibt einen Grund daf\u00fcr, dass der Begrenzer eines der am st\u00e4rksten abgeschotteten internen Tools war. Das Herumspielen mit den Ratenbegrenzungen ist wahrscheinlich der einfachste Weg, Twitter zu zerst\u00f6ren.\"<\/p>\n

Es sieht so aus, als ob der erratische Managementstil von Elon Musk bei Twitter nun zu diesem Ergebnis gef\u00fchrt hat. Die verbliebene Rumpfmannschaft sieht sich wachsenden Schwierigkeiten gegen\u00fcber, Twitter am Laufen zu halten. Und Musks Vorgaben f\u00fchren dazu, dass die Mannschaft bei Twitter \"probiert\", dabei den Dienst aber immer wieder ins Schlingern bringt. Andi Baio hat das Ganze im Blog-Beitrag Twitter bug causes self-DDOS tied to Elon Musk's emergency blocks and rate limits: \"It's amateur hour\"<\/a> aufgegriffen.<\/p>\n

Abseits dessen berichten die Kollegen von Bleeping Computer in diesem Artikel<\/a>, von einem weiteren Problem. Die Twitter-Timeline von Benutzern wird von Bots geflutet, die Porno- oder Erotic-Tweets absetzen. Und die Twitter-Mannschaft bekommt dieses alte Problem nicht in den Griff.<\/p>\n

\"Twitter-Scherz\"<\/a><\/p>\n

Der Postillon hat wie immer den Durchblick und aus der Aktion von Elon Musk den obigen Twitter-Scherz<\/a> gemacht. Solange wir noch noch \u00fcber uns selbst lachen k\u00f6nnen, geht es uns gut und alles ist im gr\u00fcnen Bereich.<\/p>\n","protected":false},"excerpt":{"rendered":"

Da hat sich Elon Musk wohl kr\u00e4ftig in den eigenen Fu\u00df geschossen. Zum 30. Juni 2023 erfordert der Zugriff auf Twitter zwingend ein Nutzerkonto – und die Zahl der Abrufe wird f\u00fcr alle Nutzer begrenzt. Elon Musk begr\u00fcndete dies mit … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7862],"tags":[],"class_list":["post-283310","post","type-post","status-publish","format-standard","hentry","category-stoerung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283310","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=283310"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283310\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=283310"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=283310"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=283310"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}