Caching: App verursacht Millionen Abrufe eines Wikipedia-Bildes

Das Infrastruktur-Team der Wikimedia hat in den vergangenen Tagen ein extrem ungewöhnliches Muster in seinem Netzwerkverkehr analysieren müssen, das einen viel zu hohen Anteil am gesamten Netzwerkverkehr verursacht hat. Dem Eintrag im Bugtracker des Projekts zufolge handelt es sich dabei um einen Download des immer gleichen Bildes der Neubelgischen Aster, einer Blume, und zwar bis zu 90 Millionen Mal am Tag.

Stellenmarkt

1. (Senior) IT-Product Manager / Product Owner (m/w/d)
   NOVENTI Health SE, München
2. Digital Operation Specialist (m/w/d)
   Bundeskriminalamt, Wiesbaden, Berlin, Meckenheim

Detailsuche

Diese überraschend hohe Anzahl umfasse dabei sogar rund 20 Prozent sämtlicher Anfragen für Medienhalten an dem Eqsin-Cluster, der als Wikimedia-Rechenzentrums-Standort in Asien fungiert. Die Downloads kommen darüber hinaus alle von verschiedenen Internetanbietern in Indien und weisen neben dem eigentlichen Download als Charakteristik nur auf, dass als User-Agent und Referer jeweils nur ein Trennstrich (-) versendet wird.

Diese Zugriffe "sind sehr seltsam, da sie von sehr unterschiedlichen IPs stammen und einem täglichen Verkehrsmuster folgen. Wir gehen daher davon aus, dass es eine mobile App gibt, die vorwiegend in Indien genutzt wird, die das Bild zum Beispiel für einen Begrüßungsbildschirm nutzt". Begonnen haben die massiven Zugriffe unvermittelt im Sommer vergangenen Jahres und halten bisher konstant an.

In den Einträgen im Bugtracker wird darauf verwiesen, dass sich Code zum Herunterladen dieses speziellen Bilds als Beispiel auf vielen verschiedenen Programmier-Seiten wie Stackoverflow findet oder auch in öffentlichen Projekten des Code-Hoster Github. Darüber hinaus ist es auch in der Vergangenheit immer wieder mal vorgekommen, dass Code in Software und Apps etwas durch Pings oder das Herunterladen fest im Code hinterlegter Dateien überprüft, ob eine Internetverbindung besteht.

Golem Akademie

1. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
   20.–23. Dezember 2021, virtuell
2. Jira für Anwender: virtueller Ein-Tages-Workshop
   10. November 2021, virtuell

Weitere IT-Trainings

Es ist zumindest naheliegend, dass in dem geschilderten Fall der Wikimedia etwas ähnliches bei der externen App-Entwicklung geschehen ist und das Bild eben versehentlich millionenfach immer wieder heruntergeladen wurde. Wie das Team inzwischen mitteilt, handelt es sich beim Verursacher der vielen Aufrufe tatsächlich um eine App aus Indien und das Wikimedia-Team will nun entsprechende Schritte ergreifen, um die Downloads abzustellen.

Nachtrag vom 10. Februar 2021, 11:41 Uhr

Die Beteiligten haben inzwischen Kontakt zu dem Entwicklungsteam der App aufgenommen und den von der App ausgehenden Traffic schlicht blockiert. Das Team hat außerdem eine kurze Anleitung dazu veröffentlicht, wie es die Verursacher-App ausfindig machen konnte.