Gestern wurde Twitter ganz schön durchgeschüttelt, plötzlich ging gar nichts mehr. Timeouts und API Ausfall. Auf dem Status-Blog von Twitter stand, das es sich um eine DDoS Attacke handle. Schön und gut, ohne Twitter zu leben ist auch mal was. Ein anderes Problem war, das Twitter dem DDoS wohl mit einer Weiterleitung begegnete. Entweder Twitter hat einen Proxy davor geschalten und deshalb gab es diese Umleitung oder es wurde einfach auf einen Backup-Server umgeleitet. Wie dem auch sei, leider funktionierte durch den Weiterleitungstrick mein Twitter-Modul (rechts) nicht, da cURL durch die Weiterleitung gestoppt wurde.

Wie bekommt man jetzt raus woran es liegt? cURL bietet dafür die Funktion curl_getinfo() diese gibt einen Header zurück an dem sich erkennen lässt was los ist. In diesem Fall "302 - Moved temporarily". 302 - Moved temporarily bedeutet dass es eine Weiterleitung zu einem anderen Ziel gibt. Das muss man cURL jetzt nur noch beibringen, dafür gibt es curlopt_followlocation, um allen location Umleitungen zu folgen. Das hinzufügen folgender Zeile Code bewegt das Twitter-Modul wieder zur Arbeit.

curl_setopt($handle, CURLOPT_FOLLOWLOCATION, 0); //folge HTTP location Umleitung

wobei $handle angeglichen werden muss.

Um den Hintergrund des Angriffes wird viel Spekuliert, wahrscheinlich galt es einen Blogger mit dem Nick cyxymu ruhig zu stellen, er hat auch Accounts bei Facebook, LiveJournal, Google Blogger sowie Youtube die ebenfalls bombardiert wurden. Hintergründe dazu kann man hier nachlesen.

Tags: 302 | API | cURL | DDoS | Twitter