Caching: App verursacht Millionen Abrufe eines Wikipedia-Bildes
Das Infrastruktur-Team der Wikimedia hat in den vergangenen Tagen ein extrem ungewöhnliches Muster in seinem Netzwerkverkehr analysieren müssen, das einen viel zu hohen Anteil am gesamten Netzwerkverkehr verursacht hat. Dem Eintrag im Bugtracker des Projekts(öffnet im neuen Fenster) zufolge handelt es sich dabei um einen Download des immer gleichen Bildes der Neubelgischen Aster(öffnet im neuen Fenster), einer Blume, und zwar bis zu 90 Millionen Mal am Tag.
Diese überraschend hohe Anzahl umfasse dabei sogar rund 20 Prozent sämtlicher Anfragen für Medienhalten an dem Eqsin-Cluster, der als Wikimedia-Rechenzentrums-Standort in Asien fungiert. Die Downloads kommen darüber hinaus alle von verschiedenen Internetanbietern in Indien und weisen neben dem eigentlichen Download als Charakteristik nur auf, dass als User-Agent und Referer jeweils nur ein Trennstrich (-) versendet wird.
Diese Zugriffe "sind sehr seltsam, da sie von sehr unterschiedlichen IPs stammen und einem täglichen Verkehrsmuster folgen. Wir gehen daher davon aus, dass es eine mobile App gibt, die vorwiegend in Indien genutzt wird, die das Bild zum Beispiel für einen Begrüßungsbildschirm nutzt". Begonnen haben die massiven Zugriffe unvermittelt im Sommer vergangenen Jahres und halten bisher konstant an(öffnet im neuen Fenster).
In den Einträgen im Bugtracker wird darauf verwiesen, dass sich Code zum Herunterladen dieses speziellen Bilds als Beispiel auf vielen verschiedenen Programmier-Seiten wie Stackoverflow findet oder auch in öffentlichen Projekten des Code-Hoster Github. Darüber hinaus ist es auch in der Vergangenheit immer wieder mal vorgekommen, dass Code in Software und Apps etwas durch Pings oder das Herunterladen fest im Code hinterlegter Dateien überprüft, ob eine Internetverbindung besteht.
Es ist zumindest naheliegend, dass in dem geschilderten Fall der Wikimedia etwas ähnliches bei der externen App-Entwicklung geschehen ist und das Bild eben versehentlich millionenfach immer wieder heruntergeladen wurde. Wie das Team inzwischen mitteilt(öffnet im neuen Fenster), handelt es sich beim Verursacher der vielen Aufrufe tatsächlich um eine App aus Indien und das Wikimedia-Team will nun entsprechende Schritte ergreifen, um die Downloads abzustellen.
Nachtrag vom 10. Februar 2021, 11:41 Uhr
Die Beteiligten haben inzwischen Kontakt zu dem Entwicklungsteam der App aufgenommen und den von der App ausgehenden Traffic schlicht blockiert(öffnet im neuen Fenster). Das Team hat außerdem eine kurze Anleitung dazu veröffentlicht, wie es die Verursacher-App ausfindig machen konnte.
- Anzeige Hier geht es zu den konfigurierbaren Golem-PCs bei Systemtreff Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.