GN⁺: 트위터의 셀프 DDOS 공격
(sfba.social)- 트위터의 홈 피드는 7/2일 오전에 거의 다운되었으며, 웹사이트는 지속적으로 콘텐츠를 로드하려고 시도
- 트위터 페이지가 콘텐츠를 가져오기 위해 초당 약 10개의 요청을 자체에 발송하고, 이로 인해 자체 DDOS가 발생한 것
- 이는 트위터가 익명 액세스를 차단하여 예기치 않은 문제를 발생시킨 것으로 추정
- 믿을수 없는 상황이고, 너무 아마추어 같음
- 트위터의 액세스 제한 결정과 API 사용의 높은 비용이 문제에 기여한 것으로 추측
Hacker News 의견
- 트위터가 최근에 취한 조치는 중대한 부작용을 일으킬 수 있으며, 직원들이 이에 대해 경고한 것으로 알려졌다.
- 트위터는 구글에 대한 클라우드 서비스 비용 지불을 거부해 왔을 것으로 보인다. 이는 현재의 문제에 기여한 것으로 생각된다.
- 시스템의 버그는 문제의 주요 원인이 아닐 것으로 예상된다.
- 일론 머스크의 대규모 출시로 엔지니어들은 여러 번의 패치를 반복하도록 강요받았을 것으로 추측된다.
- 요청에 대한 속도 제한 문제는 최근에 모든 API 호출에 대한 인증 강화 결정으로 인한 것일 수 있다.
- 속도 제한은 점차적으로 다시 개방되고 있다.
- 문제를 일으킨 요청이 로그인 전용 변경 이전에 발생했는지에 대한 추측이 있다.
- 트위터의 클라우드 계약이 갱신되지 못해 의도치 않은 결과를 초래했을 수 있다.
- 트위터의 Parag Agrawal 및 그의 팀이 이러한 문제를 의도적으로 발생시킨 것으로 추측된다.