Wer in der Nacht von Donnerstag auf Freitag unsere Seiten besucht hat, könnte etwas Seltsames bemerkt haben: Bilder tauchten an falschen Stellen auf, das Layout sah durcheinander aus, Grafiken gehörten eigentlich zu einer ganz anderen Seite. Was steckt dahinter?


Ein Server »fühlt« sich manchmal wie ein Kellner in einem überfüllten Restaurant
Stellt man sich einen Kellner vor, der gleichzeitig hundert Tische bedienen soll, wird schnell klar: Irgendwann verliert er den Überblick, bringt Tisch 12 die Bestellung von Tisch 7 und vergisst Tisch 3 komplett. Genau das ist in jener Nacht mit unserem Webserver passiert, nur in der digitalen Welt.

Ein Webserver ist ein Computer, der rund um die Uhr Anfragen von Besuchern entgegennimmt und beantwortet. Jeder Klick auf einen Link, jedes Laden einer Seite ist eine solche Anfrage. Normalerweise läuft das reibungslos. Doch technische Probleme entstehen selten durch eine einzige Ursache, sondern fast immer dann, wenn mehrere ungünstige Umstände gleichzeitig zusammentreffen. Genau das war in dieser Nacht der Fall.

Das Spiel der deutschen Nationalmannschaft hatte viele Menschen vor den Bildschirm gelockt, und viele davon wollten danach vielleicht noch die aktuellen Berichte und Reaktionen lesen. Der Andrang auf die Seite war in diesen Stunden deutlich höher als gewöhnlich. Das allein wäre kein Problem gewesen. Doch der erhöhte Besucheransturm traf auf einen Server, der bereits unter zusätzlicher Last stand.

Angreifer und Robots haben den Server zusätzlich belastet
Bei der Analyse unserer Logdateien, das sind die digitalen Notizbücher des Servers, in denen jede einzelne Anfrage protokolliert wird, haben wir festgestellt, dass eine ungewöhnlich große Zahl von Zugriffen nicht von echten Lesern stammte.

Sogenannte Bots, also automatisierte Programme, haben unseren Server systematisch mit Anfragen bombardiert. Manche davon waren harmlose Suchmaschinen-Robots, andere jedoch verhielten sich aggressiv. Besonders aufgefallen sind dabei drei Gruppen:

Erstens: Zugriffe über das sogenannte Tor-Netzwerk, ein Anonymisierungsdienst, der ursprünglich zum Schutz der Privatsphäre entwickelt wurde, aber häufig auch genutzt wird um die eigene Identität bei unerwünschten Aktivitäten zu verschleiern.

Zweitens spezialisierte Crawler, also Programme die automatisch Webseiten durchforsten, die gezielt bestimmte Verzeichnisse unserer Seite immer wieder aufriefen, obwohl dort für sie nichts Sinnvolles zu finden war.

Drittens automatisierte Datensammler im Auftrag von Anbietern künstlicher Intelligenz, die das Web nach Trainingsdaten durchforsten. Diese Programme haben kein Interesse an unseren Artikeln, sie lesen sie nicht, sie verstehen sie nicht, sie saugen sie einfach auf wie ein Staubsauger der nicht merkt dass der Beutel längst voll ist.
Ein KI-Bot der eine kleine Webseite mit zwanzig Seiten ausliest, ist nach wenigen Sekunden fertig und verschwindet wieder. Derselbe Bot auf einem Portal mit 300.000 Artikeln, Bildergalerien und Archivseiten bleibt dagegen stundenlang aktiv, manchmal tagelang, ohne Rücksicht darauf dass der Server gleichzeitig echte Leser bedienen muss.

Eigentlich passiert das ständig, aber manchmal ist es einfach zu viel.

Der Arbeitsspeicher war voll: Was das bedeutet
Jede Anfrage an den Server kostet Ressourcen, vor allem Arbeitsspeicher, kurz RAM. Das ist der kurzfristige Speicher des Computers, in dem aktive Aufgaben abgearbeitet werden, vergleichbar mit dem Schreibtisch eines Büromitarbeiters. Je mehr Zettel gleichzeitig auf dem Schreibtisch liegen, desto unübersichtlicher wird es.
In jener Nacht war dieser Schreibtisch zu 98 Prozent voll. Das ist ein kritischer Zustand. Erhöhter Besucheransturm, aggressive Bots und Angriffversuche trafen gleichzeitig aufeinander, keine dieser Belastungen allein hätte ausgereicht um den Server in Bedrängnis zu bringen. Erst ihr gemeinsames Auftreten zum selben Zeitpunkt hat die Situation kippen lassen.

Der Server musste Entscheidungen treffen: Welche Aufgaben bearbeite ich noch, welche werfe ich ab? In solchen Momenten passieren Fehler. Laufende Prozesse, also Aufgaben die der Server gerade ausführte, wurden abrupt abgebrochen, mitten im Senden einer Seite an den Browser des Besuchers.

Warum dann falsche Bilder angezeigt wurden: der Cache
Hier kommt ein weiterer Begriff ins Spiel: der Cache (sprich: Käsch). Das ist ein Zwischenspeicher, den der Browser, also zum Beispiel Chrome, Firefox oder Safari, auf dem eigenen Computer des Besuchers anlegt. Wenn eine Seite besucht wird, speichert der Browser Bilder, Schriftarten und Gestaltungsdateien lokal ab. Beim nächsten Besuch muss er diese Dinge nicht erneut herunterladen, sondern greift einfach auf den eigenen Speicher zurück. Das macht Seiten schneller.

Das Problem: Wenn der Server mitten beim Senden einer Datei abstürzt, hat der Browser möglicherweise schon einen Teil empfangen. Er denkt, die Datei sei vollständig angekommen, und speichert sie im Cache, unter der falschen Adresse, mit dem falschen Inhalt.
Beim nächsten Seitenaufruf greift der Browser dann auf diesen kaputten Zwischenspeicher zurück und zeigt das falsche Bild an, ganz ohne den Server nochmal zu fragen. Der Fehler liegt dann nicht mehr auf dem Server, sondern auf dem eigenen Gerät des Besuchers, gespeichert im Cache.


Wer in jener Nacht seltsame Darstellungen gesehen hat und das Problem noch immer beobachtet, sollte den Browser-Cache leeren. Das geht in den meisten Browsern mit der Tastenkombination Strg+Umschalt+Entf (Windows) beziehungsweise Cmd+Umschalt+Entf (Mac). Danach lädt der Browser alle Dateien frisch vom Server und die Darstellung sollte wieder stimmen.
Volker Georg Franke
technischer support nnz