背景#
Twitter 被馬斯克收購後,從去年 8 月開始,他們對開源第三方整合和第三方客戶端進行了一系列明裡暗裡的打壓和攻擊,這樣做是為了阻止用戶通過非官方客戶端訪問和使用 Twitter,來增加公司的廣告和會員營收。
而開源社區中以 Nitter 和 RSSHub 為代表的開源項目並沒有放棄向資訊自由的努力,通過眾多聰明的開源開發者們想出來的一個個奇妙操作(issue),在一輪輪封鎖和反封鎖的對抗中短暫佔了上風,其中最流行的做法是通過 Android 客戶端使用的介面功能生成臨時帳號(細節)。
經過#
在兩天前(1 月 26 日),許多 Nitter 實例的運行者和開發者報告稱,他們正在使用的介面已被封鎖。與此同時,他們的實例也開始遭受報復性 DDoS 攻擊。
起初,我並沒有太在意這件事情。畢竟,誰會相信 Twitter 官方會做出如此令人不恥且自降身段的 DDoS 行為呢?我對此深感懷疑。
然而,昨天當我打開 RSSHub 的 GitHub 倉庫時,卻意外地發現了以下內容。
最近一個月的請求數達到了 4.5 億,比正常水平高出 50%(正常水平僅為 3 億多)。
然後登錄 Cloudflare 查看日誌。
自從 26 日 0 點(當天官方介面被封鎖和 Nitter 遭受 DDoS 攻擊)以來,RSSHub 也一直遭受大規模的 DDoS 攻擊。最近兩天,請求量是平時的 170 多倍,每秒約 1 千次請求。
儘管數量看起來可怕,但 Cloudflare 優秀的緩存功能已經成功緩存了超過 99% 的 DDoS 請求,甚至沒有觸發報警。
RSSHub 的負載均衡和自動擴容功能非常完善,沒有受到太大的壓力。
🤣 就這樣一直沒有發現。
進一步分析發現,所有請求都來自 IP 地址為 139.255.221.98 的設備。這些請求都是針對 /twitter/keyword 路由,並且後面跟著一串不同且無意義的參數。
我很清楚為什麼只針對 keyword 路由,儘管程式碼中沒有明確表達,但根據我的使用經驗,此路由使用的搜尋介面受到最嚴格的訪問頻率限制,通過攻擊該路由可以實現最大化效果。由此可以推斷出 DDoS 攻擊者也對 Twitter 的介面非常熟悉。
雖然無法直接證明是官方人員所為,但各種無法解釋的 “巧合” 已經清楚地表明了事情的真相,馬斯克的簡單粗暴行事風格也正在深刻影響這家公司。
影響#
進一步封鎖 API 和進行 DDoS 攻擊這兩個操作可以說非常有效。
Nitter 開發者 zedeus 表示 Nitter 已死。
Twitter Monitor 開發者 MANKA 表示不願意再浪費時間。
nitter-status 開發者更是直接放出了告別頁面。
看起來就到此為止了嗎?不,這遠非終點。自由無法被阻擋,我們還有很多事情可以做。
29 日 更新:RSSHub 已經恢復。
