Heeft Twitter een DDOS aanval op zichzelf uitgevoerd? - Apparata

Heeft Twitter een DDOS aanval op zichzelf uitgevoerd?

Martin Scholten

Begin vorige week begonnen Twitter gebruikers ineens foutmeldingen te zien bij het gebruiken van de app. “Rate Limit Exceeded” kwam er in beeld te staan. De suggestie van Twitter was om even te wachten en het later opnieuw te proberen. Echter mocht dat niet baten. De problemen met Twitter zijn momenteel niet van de lucht. Grote ontslagrondes die hele afdelingen zonder personeel zetten, een enorme toename in haatdragende berichten, gedoe met verificatie en een bedrijfsleider die in een soort van “stream of consciousness” live zijn plannen Tweet, zonder eerst na te denken of dat wel de tijd en plek daarvoor is.

Niet gek dan ook dat het officiële verhaal van Musk nu in twijfel getrokken wordt. Volgens Elon zijn de problemen het gevolg van de limieten op het bekijken van Tweets die hij spontaan heeft ingesteld. Echter is de timing wel een beetje vreemd. Precies vanaf 1 juli begonnen de fouten de kop op te steken. Precies de dag dat Google had aangegeven de Cloud kraan dicht te draaien wanneer Twitter de openstaande rekening niet zou betalen. Dan waren er programmeurs die bepaalde dingen opvielen terwijl ze op de site probeerden te komen. Het had er alle schijn van dat Twitter de eigen infrastructuur aan het opblazen was met herhaalde pogingen via de app de website te bereiken. Wie had gedacht dat roekeloos programmeurs die aan kritieke infrastructuur werken de laan uit sturen een slecht idee was?

Een tijdelijke noodmaatregel

Op 1 juli kondigde Musk aan, uiteraard via een Tweet vanaf zijn persoonlijke account, dat mensen die meer dan 600 Tweets per dag willen zien voortaan moeten dokken. Volgens Musk was het een reactie op het grootschalige “schrapen” van Twitterdata door “AI” bedrijven. Het is op zich een redelijke gedachte. “AI” bedrijven zijn vaak minder dan begaan met zaken zoals privacy en copyright bij het winnen van trainingsdata. Twitter is zeker een rijke bron voor “AI” ontwikkelaars. Dus is het redelijk dat Musk Twittergebruikers niet op die wijze wil laten uitbuiten.

Zodoende werd de maatregel geïntroduceerd, met verschillende beperkingen voor blue checks, niet geverifieerde accounts, nieuwe niet geverifieerde accounts en niet Twittergebruikers. Het is alleen de vraag hoe zo’n maatregel dit specifieke probleem moet gaan oplossen. Een “AI” ontwikkelaar zal best bereid zijn een paar dollar per maand op te hoesten wanneer dat betekent dat ze toegang hebben tot de grootste hoeveelheid posts (10.000 Tweets per dag bij tijde van het schrijven van dit artikel).

Of is er wat stuk?

Het verhaal van Musk lijkt alleen niet de ervaringen van Twitter gebruikers helemaal te verklaren. De error komt bij sommigen eerder op het scherm dan bij anderen. Sommige ongeverifieerde gebruikers beweren gewoon de hele dag op Twitter te hebben kunnen zitten zonder gevolgen. Het lijkt er meer op dat er achter de schermen bij Twitter simpelweg iets niet naar behoren functioneerde. Schokkend, of niet?

Dat een dergelijke fout een keer de kop op zou steken was wel in de lijn der verwachting. Eind vorig jaar gaf een anonieme Twitter medewerker tijdens een interview aan dat het wel een keer fout moest gaan. “De boel zal meer fout gaan. Dingen zullen ook langer kapot zijn. Dingen zullen ernstiger mis gaan. Kleine irritaties om mee te beginnen, maar wanneer de reparaties steeds meer worden uitgesteld gaat de boel opstapelen totdat mensen het gewoon op gaan geven.” In hetzelfde artikel gaf Ben Kruger, die werkte aan de betrouwbaarheid van Twitter, aan dat het publiek binnen een maand of zes de gevolgen van deze problemen zou gaan zien. Hij zat er niet ver naast, we zijn ondertussen zeven maanden verder.

DDOS of achterstallige betalingen?

Maar wat gaat er dan precies fout? Een groot aantal Twitter gebruikers vond het een grappige gedachte dat Google simpelweg de stekker eruit had getrokken. Google had eerder aangegeven dat het per 1 juli Twitter de toegang tot Google Cloud zou ontzeggen wanneer het bedrijf door zou gaan met het niet betalen van de rekeningen. Toch heeft Linda beloofd dat de rekeningen op tijd betaald zouden worden en Google laat, als dat niet het geval is, er in ieder geval niets van merken.

Een andere verklaring voor de problemen werd gepresenteerd door web developer Sheldon Chang op Twitter rivaal Mastodon: Een bug in de software zorgt ervoor dat Twitter constant toegangsverzoeken naar zichzelf verstuurt. Wanneer het de website of app niet lukt om contact te maken met Twitter laat deze het daar niet bij. In plaats daarvan blijft de website/app het maar proberen. In bijgevoegde filmpjes laat Chang zien wat er fout gaat. Een verklaring voor hoe dit heeft kunnen gebeuren heeft hij ook, dit zijn omstandigheden waarvoor Twitter nooit is ontwikkeld. “Ongelofelijk, het is het amateur uurtje.”

Op dat platform lachten meer mensen in hun vuistje. Ook op Bluesky, een gedecentraliseerd Twitter alternatief van Twitter oprichter Jack Dorsey, kon een voormalig Twitter medewerker zich niet inhouden. Volgens Yoel Roth was dit niet de eerste keer dat onnozel gesleutel grote gevolgen had. Incompetent bestuur en incompetente en/of overvraagde programmeurs hebben dus mogelijk een interne DDOS aanval tot gevolg gehad. Misschien heeft ieders mist favoriete android nog wel het hardst gelachen. Zuckerberg vervroegde alvast de release van zijn Twitter alternatief.

Tags

Tags:

Martin Scholten

Martin Scholten

Martin werkt sinds 2023 bij Apparata en is gespecialiseerd in series, gaming, artificial intelligence en social media. Voordat hij deel uitmaakte van het team van Apparata, was hij tekstschrijver bij 42bis. Hij studeerde Arts, Media en Society aan de Universiteit Leiden. In zijn vrije tijd is Martin een fervent darter en oefent hij wekelijks in zijn favoriete stamcafé.

Alle artikelen door Martin Scholten
Populaire artikelen
Populaire categorieën