Von Twitter's DOS Woes

Entwickler, die Anwendungen für Twitter erstellt und daraus Geld generiert haben, wurden von den vielen Stunden des Microblogging-Dienstes am vergangenen Tag hart getroffen, als Hacker Twitter mit einer anhaltenden Denial-of-Service-Attacke beschimpften.

Obwohl Die Funktionalität der Website für Endbenutzer war am Freitag nach einem längeren Ausfall am Donnerstag ziemlich stabil, das ist bei Anwendungen von Drittanbietern, die die Twitter-API (Anwendungsprogrammierschnittstelle) verwenden, nicht der Fall.

Twitter bestätigte am Freitagnachmittag, dass einige von Die Abwehrmaßnahmen gegen den Angriff haben die Anwendungen von Drittanbietern und damit die Entwickler, die sie erstellt haben, negativ beeinflusst.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

TweetL ater.com, das Produktivitätstools für mehr als 100.000 Twitter-Nutzer bietet, kam am Donnerstag zu einem "virtuellen Stillstand" und lief am Freitag in einem skalierten Modus.

"Wir mussten alle Twitter-Account-Automatisierungsprozesse pausieren, und zum Zeitpunkt des Schreibens sind diese Prozesse noch pausiert, weil die API immer noch aktiv hohe Volumen API-Aufrufe verweigert ", sagte TweetLater Besitzer Dewald Pretorius per E-Mail. "Unser Service macht mehr als 40 API-Aufrufe pro Sekunde, 24 mal 7, während des normalen Betriebs, und Twitter erlaubt diese Art von Volume immer noch nicht, während sie sich von dem Angriff erholen."

Twitter hätte viel besser gemacht "Andrew Badera, President und CEO von Higher Efficiency, einem IT-Beratungs- und Softwareentwicklungsunternehmen, das mehrere Twitter-Anwendungen entwickelt hat." "Die Reichweite war fair zu arm", sagte er in einem Interview mit der Entwickler-Community -mail-Interview. Während Twitter sich darauf konzentrierte, Updates zu den Leistungsproblemen der Endnutzer bereitzustellen, kam es erst spät zu spezifischen Problemen mit seiner Entwicklerplattform, sagte Badea.

"Twitter sorgte sich zuerst um seine Infrastruktur, dann die Medien Es hat sich je darum gekümmert, mit der Entwickler-Community zu reden, und wenn es nicht das Ökosystem von Drittanbietern gegeben hätte, das auf Twitter entstanden wäre, hätte Twitter nicht den Weg geebnet, und die Medien würden sich nicht darum kümmern Twitter zu Beginn mit ", sagte Badetra.

Anscheinend erkennt Twitter, dass es nicht so gut kommuniziert hat, wie es mit seinen externen Entwicklern hätte. Am Freitagnachmittag entschuldigte sich ein Twitter-Beamter namens Ryan Sarver für die Schmeichelei in einem Diskussionsforum für Twitter-Entwickler.

"Um uns vor dem Angriff zu schützen, mussten wir eine Reihe von Diensten einrichten, und das wissen wir einige von euch sind in das Kreuzfeuer geraten. Bitte wissen Sie, wir sind genauso frustriert wie Sie und wünschen uns, dass wir mehr hätten mitteilen können ", schrieb Sarver, ein Mitglied des Twitter-Entwicklungsplattform-Teams.

Sarver, der auch eine Reihe von offenen Fragen mit der Twitter-Plattform aufführte, während das Unternehmen mit dem laufenden Angriff befasst, sagte Twitter wird sein Bestes tun, um Entwickler informiert zu halten, wie sich die Dinge weiter entwickeln. "Wir werden versuchen, so viel wie möglich zu kommunizieren, damit Sie auf dem Laufenden sind, wenn sich die Dinge ändern und Fortschritte machen. Ich entschuldige mich persönlich, dass ich in der Zwischenzeit nicht mehr kommuniziert habe, aber es gab nicht viele Anleitungen, die wir anderen geben konnten halte dich fest mit uns ", schrieb Sarver.

Sarver warnte auch davor, dass der Angriff fortschreitet und dass seine Intensität und Natur sich seit seinem Beginn am Donnerstag mehrmals geändert haben und daher Twitter seine Verteidigungsstrategie ändern muss.

Twitter ist nicht allein im Umgang mit den Angriffen Freitagnachmittag. Googles Blogger wurde ebenfalls getroffen, laut einem Google-Sprecher. "Ein kleiner Prozentsatz der Blogger-Benutzer hat heute Nachmittag Fehlermeldungen erhalten, die auf eine fortlaufende verteilte Denial-of-Service-Attacke gegen mehrere Dienste im Web zurückzuführen sind", sagte der Google-Sprecher per E-Mail.

"Google verfügt über eine Vielzahl von Systemen, um gegen diese Arten von Angriffen vorzugehen. Wir glauben, dass die Mehrheit der betroffenen Nutzer nun auf ihre Blogs zugreifen kann. Wir arbeiten weiter daran, die Auswirkungen auf betroffene Blogger-Nutzer zu minimieren. Keine anderen Google-Produkte ", sagte der Sprecher.

Am Donnerstag war ein Teil des Dienstes, der URLs von Drittanbietern an Google Sites oder den Blogger-Dienst umleitet, ebenfalls für etwa eine Stunde von der DOS-Attacke betroffen, teilte eine Quelle mit IDG News Service.

Facebook und LiveJournal wurden am Donnerstag ebenfalls getroffen. Laut Nachrichten und Informationen von betroffenen Unternehmen scheinen die Angriffe darauf gerichtet zu sein, einen Blogger im Land Georgia zum Schweigen zu bringen, der Russlands Vorgehen gegenüber dem Nachbarland kritisiert hat.

Hayes Davis, Gründer von Appozite, hat die Firma seines Unternehmens gesehen Twitter-Anwendungen betroffen, einschließlich seiner sozialen Suchmaschine für Shopping-Angebote und Aktionen, CheapTweet.

Allerdings ist er der Meinung, Twitter hat die Situation so gut behandelt, wie es für ein junges, kleines Unternehmen erwartet werden kann. "Sie haben die Kommunikation mit den Entwicklern sehr gut gemacht", sagte er in einem Telefoninterview. "Ich habe viel Sympathie für Twitter. Es ist momentan ein großes Ziel, und eine Denial-of-Service-Attacke ist wirklich schwer zu verteidigen. Ich gönne Twitter die Ausfallzeit keineswegs."

TweetLaters Pretorius vertraut auf die Fähigkeit von Twitter-Ingenieuren, das Problem zu lösen. "Der Ansatz von Twitter, die Verteidigung zu überkompensieren und dann selektiv den legitimen Zugang wiederherzustellen, ist wahrscheinlich der gleiche Ansatz, den ich unter denselben Umständen gewählt hätte. Ich habe volles Vertrauen in ihre Ingenieure, dass der volle Zugang wiederhergestellt wird, sobald sie dies sicher tun können ", sagte er.