马斯克宣布限流后 Twitter 宕机,开发者深挖:它自己把自己搞崩的!
两个月前,马斯克高调宣布辞任 Twitter CEO 一职,由曾担任 NBC 环球公司的广告销售主席 Linda Yaccarino 接棒;
两个月后,本该隐居幕后的马斯克却再次出面为 Twitter 发声带来新规,令人没想到的是,他这一次为 Twitter 新规站台,直接搞崩 Twitter,甚至有开发者发现,新规发布后,这家主流的社交媒体平台由于自身的一个 JavaScript 错误导致了它自己对自己发起 DDoS 攻击。
一时之间,曾经解雇了 Twitter 大量工程师的马斯克再次成为众矢之的,有网友嘲讽:
埃隆马斯克王子,
你在做什么!?
我们希望回到 2011 年的 Twitter 平台,这也比 2023 年更好
也有人提醒马斯克,“记住,你已经自今年 5 月起不再是 Twitter CEO 了,现在由你来发布新规,无疑即将‘杀死’ Twitter”!
“有可能杀死 Twitter”的新规
这条新规为什么会引起这么大的连锁反应?
事情要从上周五晚上说起,彼时有不少网友发现,在自己没有登录 Twitter 用户账号的情况下访问该平台,就看不了 Twitter 平台上的任何公开内容。
相反,Twitter 一直会跳出一个窗口,要求用户登录该平台或者创建一个新账户。
简单来看,作为一个社交媒体平台,Twitter 正在实施「不注册,不给看」的政策。
对此,由于 Twitter 并没有提前发布公告通知众人,很多人一脸懵,不知道这究竟是一场 Bug 事件还是 Twitter 官方故意而为之。
层层迷雾直到 7 月 1 日凌晨,由马斯克为众人揭晓。
他表示,「这只是一个临时紧急措施。因为 Twitter 的数据被窃取的如此之多,以至于降低普通用户的服务质量!」
显然,马斯克的「临时之举」直接将没有 Twitter 账号的人拒之门外,并建立了自己封闭的围墙,让人无法接受。
Epic Games CEO Tim Sweeney 评价道,“互联网感觉越来越破碎。新闻网站被付费墙或账户围墙笼罩,Reddit 建立围墙,Google 搜索垃圾广告和 SEO 到了无用的地步,而现在 Twitter 也建立账户围墙。现在浏览网页感觉很糟糕。”
没想到此番言论引来马斯克的反问,“数百个组织(也许更多)正在极其积极地抓取 Twitter 数据,以至于影响了真实的用户体验。我们应该怎么做才能阻止这种情况发生?我对想法持开放态度。”
Tim Sweeney 回应称,“通过信息安全工程阻止抓取模式,禁止服务方面的不良形式抓取,添加基于数量的违约金条款,重点针对大规模商业滥用提起诉讼。”
马斯克颇为无奈地说道,不是没有这样做过,而是做了成效也不大。与此同时,采取诉讼手段的话,与对方在法庭上对峙可能都是 2-3 年后的事情了。
所以面对外界大量盗取 Twitter 数据的公司,Twitter 能做的就是先「画地为牢」,注册了才能浏览 Twitter 上的内容。
站在决策层,这么想想马斯克的举措也没什么问题,但是现实来看,用户层并不买账。因此,这一「临时紧急措施」发布没多久,Twitter 遭遇严重技术故障,网站便崩了。
根据追踪在线服务中断的网站 DownDetector 所登记的投诉,一度有超过 7500 人报告使用 Twitter 时遇到问题。
自我发动 DDoS 攻击的 Twitter?
紧急之下,马斯克以有人在规模抓取推文数据为由,再宣布新的临时限制政策:
- 已验证帐户每天能阅读 6000 个帖子
- 未经验证的帐户每天可看 600 个帖子
- 新的未经验证的帐户每天可看 300 个帖子
出乎意外的是,仅仅一个小时之后,不知是迫于压力之下,还是有了新想法,马斯克两度“反悔”,宣称“限制政策”再度放宽:
一、已验证帐户从每天能阅读 6000 个帖子,升到 8000,再到最新的 10000 个帖子;
二、未经验证的帐户从每天可看 600 个帖子,提升到看 800,再到 1000 个帖子;
三、新注册的未经验证的帐户从每天可看 300 个帖子,到 400 个,再到 500 个。
一旦用户访问量超过上面的限制,就是跳出”超出速率限制“的消息提醒:
遗憾的是,最新的政策发布并没有减缓 Twitter 宕机情况,反而关于“TwitterDown”的话题越来越多,甚至登上热搜榜:
据 Is The Service Down 称,法国、英国、德国以及美国东海岸和西海岸似乎是受影响最严重的地区。
就在众人猜测是不是有人或者 AI 公司蓄意报复 Twitter,在疯狂抓取该平台数据导致系统崩溃时,有一名 Web 开发者 Sheldon Chang 发现了端倪,他注意到 Twitter 网络应用程序中的一个错误,它不断地在无限循环中向 Twitter 发送请求,即普通用户在已经无法访问 Twitter 的前提下,Twitter 网页仍在不断尝试发送请求,似有 Twitter 上线新规之际,自己把自己搞崩了的架势。
这名开发者表示:
这太搞笑了。看来 Twitter 本身也在进行 DDOS 攻击。
今天早上大部分时间推特主页都处于关闭状态。即使没有加载任何内容,Twitter 网站也从未停止尝试。
在第一个视频中,请注意我受到速率限制的错误消息。然后注意右侧晃动的滚动条。
第二个视频展示了它不稳定的原因。Twitter 每秒向自身发出大约 10 个请求,试图获取从未到达的内容,因为 Elon 最新的天才创新是阻止人们在不登录的情况下阅读 Twitter。
这可能会造成一些工程师从未预见到的地狱般的情况,因此我们得到了这场错误喜剧,导致了最史诗般的自我拥有,自我 DDOS。
在 Twitter 上,另一位软件工程师 Nelson Minar 进行了验证,重现了这个错误。
他表示,“Twitter Web 应用程序正在尝试从其内部 graphql API 加载某些内容,并收到 429 Too Many Requests 响应。Twitter 的 JavaScript 会忽略该错误并再次尝试,每秒数百次。这证明 Twitter 正在自我 DDoS 攻击。”
马斯克几度改口,Twitter 新政为哪般?
事情几经辗转,马斯克对于 Twitter 未注册的用户访问量政策一改再改,让人感到了不寻常。而且其对外的解释,从最初称是为了避免外界抓取 Twitter 信息的”临时举措“,再到开玩笑说上线这个政策是为了戒除人们对 Twitter 的网瘾。
然而,这是宕机事件自去年年底马斯克接管 Twitter 以来最新的一次大范围服务中断。经过开发者的佐证,根据 Twitter 的开发人员文档,施加速率限制是为了管理对 Twitter 应用程序接口 (API) 发出的请求量。
不过,在上线这项政策的时候,Twitter 似乎是自己触发了平台上的 Bug,由于一个 JavaScript 错误导致平台发生自我 DDoS 事件。有开发者猜测,如果是因为这个 Bug,导致 Twitter 上线”阻止未注册的访问并添加速率限制“政策,那就太奇葩了!
Twitter 的前信任和安全主管 Yoel Roth 发博称,“对于任何追踪这一事件的人来说,这甚至不是他们第一次通过在速率限制器中笨拙的操作来完全破坏网站。限制器成为最受限制的内部工具之一是有原因的。搞乱速率限制可能是破坏 Twitter 的最简单方法。”
当然,也有人表示,马斯克此举还不是因为现在 AI 太火,Twitter 数据被抓取得太狠了,迫于无奈才走了这条极端。
毕竟现在愁于自家平台数据经常被用于 AI 模型训练的企业也不止 Twitter 一家。Reddit 近期也因为想体现自家平台的数据价值,上线付费版 Reddit API,结果没有想到引来各版主的抵制,直至现在还处于僵持阶段;另一家 Stack Overflow 也欲让使用他们数据的大企业付出一定的代价。
不过,马斯克这次采取了措施名义上是为了保护该网站免受邪恶的人工智能抓取者的侵害,但正如外媒评价的,这实际上就像烧毁你的房子来杀死几只蚊子一样,长期无疑会让平台走上下坡路。
你觉得此举能有效避免该平台的数据被大规模抓取吗?
参考:
https://sfba.social/@sysop408/110639435788921057
https://waxy.org/2023/07/twitter-bug-causes-self-ddos-possibly-causing-elon-musks-emergency-blocks-and-rate-limits-its-amateur-hour/
https://www.forbes.com/sites/paultassi/2023/07/02/no-one-believes-elon-musks-explanation-for-breaking-twitter/?sh=210444533bff
推荐阅读:
▶3名离职员工窃取公司源码,半年狂赚 1.5 亿元;苹果成全球首家市值超 3 万亿美元公司;《孤岛惊魂》源码被公开|极客头条