Mastodons Link-Vorschau überlastet Webserver vergleichbar mit einem DDOS-Angriff
02. Mai 2024, 15:20 | 19 KommentareBild: KI generiert mit DALL·E 3
Mastodon-Instanzen rufen die für die Link-Vorschau nötigen Daten jeweils selbst vom zugehörigen Webserver ab. Dadurch entsteht nicht selten eine Anfragenflut mit DDoS-Charakter.
Die Link-Vorschau des dezentralen Mikroblogging-Dienstes Mastodon führt zu vorübergehender Überlastung von Webservern, wenn Nutzer mit hoher Reichweite im Fediverse einen neuen Inhalt von einer Webseite teilen, die über den jeweiligen Server bereitgestellt wird. Dieses Verhalten wurde in einem Bericht von ItÂ’s Foss News mit einem DDoS-Angriff verglichen.
Das auf Open-Source-Projekte spezialisierte News-Portal hat selbst mit ähnlichen Problemen zu kämpfen. Die Ursache liegt darin, dass die für die Link-Vorschau benötigten Inhalte nicht nur von einer einzelnen Mastodon-Instanz abgefragt werden. Stattdessen gibt es viele Instanzen, die mit der betreffenden Instanz verbunden sind und ebenfalls unmittelbar Anfragen für den Inhalt senden.
Die Intensität der Anfragenflut hängt unter anderem von der Anzahl der Follower des Mastodon-Accounts ab, der den Inhalt teilt. Je mehr Follower ein Nutzer hat, desto mehr Mastodon-Instanzen, bei denen diese Follower registriert sind, rufen die erforderlichen Informationen für die Link-Vorschau vom Webserver ab.
Ein Bericht von ItÂ’s Foss News weist darauf hin, dass der Server des Portals auch dann viele Anfragen erhält, wenn ein Beitrag auf anderen Plattformen stark verbreitet wird. Allerdings kommt es nur nach dem Teilen eines Beitrags auf Mastodon zu kurzen Ausfallzeiten. In diesen Momenten reagiert die Webseite für einige Sekunden nicht und zeigt einigen Besuchern den Fehler "504 Gateway Timeout" an. Diese Ausfallzeiten summieren sich pro Tag auf mehrere Minuten.
Der Sicherheitsforscher Chris Partridge hat bereits Ende 2022 auf dieses Problem hingewiesen und das Ausmaß des entstehenden Datenverkehrs anhand eines auf Mastodon geteilten Beitrags beispielhaft berechnet. Dabei stellte Partridge fest, dass ein einzelner Post-Request bei Mastodon innerhalb weniger Minuten 1.147 Get-Requests auf seinen Webserver zur Folge hatte. Obwohl der Post-Request nur 3 KByte groß war, summierten sich die Get-Requests auf insgesamt 114,7 MByte. Das ergibt eine Traffic-Verstärkung von 36.704:1 - mehr als genug, um schlecht angebundene Webseiten oder solche mit serverseitigem Rendering zu überlasten.
Dieses Problem ist bereits seit mehr als sechs Jahren bekannt, wie einem Github-Issue von August 2017 zu entnehmen ist. Ursprünglich sollte es mit Version 4.3.0 von Mastodon gelöst werden, aber die Lösung wurde erst kürzlich auf Version 4.4.0 verschoben. Der genaue Veröffentlichungszeitpunkt ist noch nicht bekannt.
Kurze URL:
Ähnliche News:
Weitere News:
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(19)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024