> Forums > Sonstige Computer Themen & die vernetzte Welt
Mastodons Link-Vorschau überlastet Webserver vergleichbar mit einem DDOS-Angriff
Erstellt
Mai. '24
|
letzte Antwort | Antworten
19
|
Aufrufe
114 |
20
„Gefällt mir“ |
Abos
Noch keine |
Do., 02. Mai, 2024 um 15:20
#1
Bild: KI generiert mit DALL·E 3 Mastodon-Instanzen rufen die für die Link-Vorschau nötigen Daten jeweils selbst vom zugehörigen Webserver ab. Dadurch entsteht nicht selten eine Anfragenflut mit DDoS-Charakter. Die Link-Vorschau des dezentralen Mikroblogging-Dienstes Mastodon führt zu vorübergehender Überlastung von Webservern, wenn Nutzer mit hoher Reichweite im Fediverse einen neuen Inhalt von einer Webseite teilen, die über den jeweiligen Server bereitgestellt wird. Dieses Verhalten wurde in einem Bericht von It’s Foss News mit einem DDoS-Angriff verglichen. Das auf Open-Source-Projekte spezialisierte News-Portal hat selbst mit ähnlichen Problemen zu kämpfen. Die Ursache liegt darin, dass die für die Link-Vorschau benötigten Inhalte nicht nur von einer einzelnen Mastodon-Instanz abgefragt werden. Stattdessen gibt es viele Instanzen, die mit der betreffenden Instanz verbunden sind und ebenfalls unmittelbar Anfragen für den Inhalt senden. Die Intensität der Anfragenflut hängt unter anderem von der Anzahl der Follower des Mastodon-Accounts ab, der den Inhalt teilt. Je mehr Follower ein Nutzer hat, desto mehr Mastodon-Instanzen, bei denen diese Follower registriert sind, rufen die erforderlichen Informationen für die Link-Vorschau vom Webserver ab. Ein Bericht von It’s Foss News weist darauf hin, dass der Server des Portals auch dann viele Anfragen erhält, wenn ein Beitrag auf anderen Plattformen stark verbreitet wird. Allerdings kommt es nur nach dem Teilen eines Beitrags auf Mastodon zu kurzen Ausfallzeiten. In diesen Momenten reagiert die Webseite für einige Sekunden nicht und zeigt einigen Besuchern den Fehler "504 Gateway Timeout" an. Diese Ausfallzeiten summieren sich pro Tag auf mehrere Minuten. Der Sicherheitsforscher Chris Partridge hat bereits Ende 2022 auf dieses Problem hingewiesen und das Ausmaß des entstehenden Datenverkehrs anhand eines auf Mastodon geteilten Beitrags beispielhaft berechnet. Dabei stellte Partridge fest, dass ein einzelner Post-Request bei Mastodon innerhalb weniger Minuten 1.147 Get-Requests auf seinen Webserver zur Folge hatte. Obwohl der Post-Request nur 3 KByte groß war, summierten sich die Get-Requests auf insgesamt 114,7 MByte. Das ergibt eine Traffic-Verstärkung von 36.704:1 - mehr als genug, um schlecht angebundene Webseiten oder solche mit serverseitigem Rendering zu überlasten. Dieses Problem ist bereits seit mehr als sechs Jahren bekannt, wie einem Github-Issue von August 2017 zu entnehmen ist. Ursprünglich sollte es mit Version 4.3.0 von Mastodon gelöst werden, aber die Lösung wurde erst kürzlich auf Version 4.4.0 verschoben. Der genaue Veröffentlichungszeitpunkt ist noch nicht bekannt. #C0C0C0">C&M News: https://ress.at/-news02052024152013.html |
|
Do., 02. Mai, 2024 um 16:33
#2
Hab das ganze bereits im Oktober 23 auf Ress festgestellt und deswegen das veröffentlichen der Links auf Mastodon eingestellt ..
Warum soviel 500er Fehler und was war Schuld?!
Das Problem ist das dezentrale Netzwerk Mastodon - ein Teil des Fediverse - bzw. wenn wir dort eine News posten diese von seeeeehr vielen Mastodon Instanzen besucht wird, weil diese sich untereinander synchronisieren. Sprich man hat plötzlich von einem Schlag auf den anderen, mehrmals am Tag, sehr viele Server die automatisch und gleichzeitig diesen einen Newslink aufrufen. Mehr unter: https://ress.at/forum/warum-soviel-500er-fehler-und-was-war-schuld-t83273.html Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde .. |
|
Do., 02. Mai, 2024 um 20:09
|
|
Do., 02. Mai, 2024 um 20:37
#4
Kefir hat Folgendes geschrieben: Krass das dieses Problem ja seit 2017 und es bisher immer noch keinen Fix gibt! Ja .. Aber vielleicht mit Version 4.4.0 Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde .. |
|
Fr., 03. Mai, 2024 um 1:07
#5
Gibt es eigentlich irgendwen der Maston benutzt??? Kenn das nicht!!! C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings. Der Ersteller des Postings haftet für seine Äußerungen. Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ... |
|
Fr., 03. Mai, 2024 um 6:25
#6
Gast hat Folgendes geschrieben: Gibt es eigentlich irgendwen der Maston benutzt??? Hab mal schnell gegooglet und .. Im Dezember meldete Mastodon 2,5 Millionen aktive Nutzer:innen (aktiv bedeutet, dass mindestens einmal im Monat gepostet wurde). Insgesamt verzeichnet Mastodon laut eigenen Angeben im Januar 2023 etwa 9 Millionen Nutzer:innen (zum Vergleich: Twitter meldete 2021 rund 363 Millionen Nutzer:innen). Gast hat Folgendes geschrieben: Kenn das nicht!!! ~ https://de.wikipedia.org/wiki/Mastodon_(Soziales_Netzwerk) ~ https://joinmastodon.org/ Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde .. |
|
Fr., 03. Mai, 2024 um 9:27
#7
Das ist Blöd, aber eigentlich klar wenn man weiß wie Mastodon funktioniert!!! C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings. Der Ersteller des Postings haftet für seine Äußerungen. Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ... |
|
Fr., 03. Mai, 2024 um 9:29
#8
Gast hat Folgendes geschrieben: Das ist Blöd, aber eigentlich klar wenn man weiß wie Mastodon funktioniert!!! Nein .. So sollte es nicht funktionieren .. https://github.com/mastodon/mastodon/issues/23662 Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde .. |
|
Fr., 03. Mai, 2024 um 9:39
#9
aleX hat Folgendes geschrieben: Gast hat Folgendes geschrieben: Das ist Blöd, aber eigentlich klar wenn man weiß wie Mastodon funktioniert!!! Nein .. So sollte es nicht funktionieren .. https://github.com/mastodon/mastodon/issues/23662 Wie meinst du das??? C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings. Der Ersteller des Postings haftet für seine Äußerungen. Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ... |
|
Fr., 03. Mai, 2024 um 19:10
#10
Das Problem sind die Seitenbetreiber, welche einfach nicht vernünftig deine Homepage bauen und den Server auch nicht richtig einstellen!!! Es werden einfach überall falsche Cache Header konfiguriert, sodass jede einzelne Anfrage aufwändig bearbeitet werden muss!!! C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings. Der Ersteller des Postings haftet für seine Äußerungen. Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ... |
|
Fr., 03. Mai, 2024 um 19:19
#11
Gast hat Folgendes geschrieben: Es werden einfach überall falsche Cache Header konfiguriert, sodass jede einzelne Anfrage aufwändig bearbeitet werden muss!!! Dies habe ich auch in meinem Forums Thread dazu angesprochen .. https://ress.at/forum/post1202362.html#1202362 Sachen wie .. Code: #008000; font-family: arial; font-size: 12px; word-break: break-all;">meta property="og:image" .. bringen nichts. Es wird trotzdem alles abgerufen .. Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde .. |
|
Fr., 03. Mai, 2024 um 19:37
#12
Aha C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings. Der Ersteller des Postings haftet für seine Äußerungen. Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ... |
|
Fr., 03. Mai, 2024 um 20:59
#13
Wird es einen Fix geben??? C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings. Der Ersteller des Postings haftet für seine Äußerungen. Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ... |
|
Fr., 03. Mai, 2024 um 21:14
#14
Gast hat Folgendes geschrieben: Wird es einen Fix geben??? Wahrscheinlich mit der Version 4.4.0 .. Aber selbst wenn diese draußen ist, wird es noch ewig dauern bis die Serverbetreiber nachziehen und alle auf die neuste Version aktualisiert haben. Also bleibt uns dieses Problem noch lange Zeit erhalten .. Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde .. |
|
Fr., 03. Mai, 2024 um 21:21
#15
aleX hat Folgendes geschrieben: Wahrscheinlich mit der Version 4.4.0 .. Aber selbst wenn diese draußen ist, wird es noch ewig dauern bis die Serverbetreiber nachziehen und alle auf die neuste Version aktualisiert haben. Also bleibt uns dieses Problem noch lange Zeit erhalten .. +++ |
|
Sa., 04. Mai, 2024 um 0:07
#16
Mir ist es ja eh egal! So einen Dienst nutz ich eh nicht! C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings. Der Ersteller des Postings haftet für seine Äußerungen. Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ... |
|
Sa., 04. Mai, 2024 um 5:37
#17
Gast hat Folgendes geschrieben: Mir ist es ja eh egal! So einen Dienst nutz ich eh nicht! Du vielleicht nicht und deswegen ist es auch unrelevant für Dich. Aber es gibt einige andere Nutzer die würden sich freuen wenn Mastodon dieses Update endlich machen würde .. Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde .. |
|
Sa., 04. Mai, 2024 um 7:17
#18
Ich bin kein Seitenbetreiber und deswegen ist es unrelevant! C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings. Der Ersteller des Postings haftet für seine Äußerungen. Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ... Du musst nicht jedes Mal deinen Senf dazugeben! Ich schon! |
|
Sa., 04. Mai, 2024 um 10:04
#19
senfdazu hat Folgendes geschrieben: Ich bin kein Seitenbetreiber und deswegen ist es unrelevant! Aber der Senf ist nicht abgelaufen Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde .. |
|
Do., 16. Mai, 2024 um 22:24
#20
Gerade wieder kurz das automatische Posten der News aktiviert .. Kaum waren die Links auf Mastodon eine Flut von über 600 Anfragen gleichzeitig .. Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde .. |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/6Avre/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024