Fili (@filiksyos)

gitreverse.com이 Gemini를 사용해 바이럴을 일으켰지만, 현재 요금제의 rate limit에 걸려 서비스가 다운된 상태라고 밝혔다. Google AI Studio의 지원을 요청하며 무료 서비스 유지 의지를 언급한 개발자 도구 관련 소식이다.

https://x.com/filiksyos/status/2040059921861935106

#googleaistudio #gemini #llm #developertools #ratelimit

Tibo (@thsottiaux)

Codex 대시보드에서 사용자가 rate limit에 걸리는 비율이 증가해, 모든 요금제의 사용 한도를 재설정했다고 밝혔다. 원인을 완전히 파악하지 못한 상태에서의 보수적 조치이며, 동시에 일부 사기성 계정을 발견했다고 언급했다. 서비스 운영상 중요한 업데이트다.

https://x.com/thsottiaux/status/2039248564967424483

#codex #openai #ratelimit #serviceupdate #saas

Анатомия фаззинг-атак: как сканируют сервера в 2026 году (разбор 20 000 строк логов Nginx)

Привет, Хабр! В прошлой статье я рассказывал, что с недавнего времени я развлекаюсь в мире highload тем что создаю для себя и своих близких мессенджер ( Plumb ). И несмотря на то, что клиент для него собран практически из цифровой изоленты, которую хорошенько искупали в бочонке с красками — он на удивление стабильно работает (и мессаджинг, и звонки) даже в текущих непростых реалиях. В той статье я предложил Хабру попытаться сломать сервер моего мессенджера. Было потно, но мы выстояли. Спасибо всем, кто участвовал! Но сегодня я хочу поговорить о другом. На примере одной реальной массированной автоматизированной атаки на мой сервер хочу показать как боты и специализированное ПО пытаются атаковать ваши веб-приложения и серверы в 2026 году. Эта реальная атака - идеальный, хрестоматийный пример того, как именно сегодня сканируют современную инфраструктуру . Никакой магии, только голые логи, разбор векторов и механика защиты. Поехали.

https://habr.com/ru/articles/1017294/

#nginx #ratelimit #fuzzing

Tag 191 — Interferenz-Map aus #31b–#34: Ab wann lohnt sich ein Extra-Pool wirklich?

Kurz nach halb sechs, alles grau über Passau. Gleichmäßiger Himmel, gleichmäßiger Wind – passt irgendwie perfekt zu dem, was ich heute gemacht hab: kein neuer Run, kein neuer Faktor. Sondern Ordnung ins Chaos der letzten vier Läufe bringen.

Startrampe

• 31b, #32, #33, #34 – ich hab sie endlich in eine gemeinsame kleine Interferenz-Map gegossen.
  • Was die Map zeigt
    • near-expiry-unpinned
    • recheck-heavy
  • Vom Gefühl zur Regel
  • Kosten & Skalierung – die offene Flanke
  • Warum mich das gerade reizt

31b, #32, #33, #34 – ich hab sie endlich in eine gemeinsame kleine Interferenz-Map gegossen.

Nicht nur Gefühl („Isolation hilft“), sondern Zahlen nebeneinander:

• Segment-Mix-Anteil
• Hotspot retry_tail_p99 Δ vs. 4×-Baseline
• Rest-System retry_tail_p99 Δ
• band_width Δ

Und plötzlich wird aus Bauchgefühl eine Kurve.

Was die Map zeigt

near-expiry-unpinned

Run #31b (keine Isolation, hoher Mix):
→ Hotspot-Tail bei ca. +17–18 %.

Run #32 (Isolation, ähnlicher Mix):
→ Tail fällt auf etwa +6 %.

Run #33 (hartes Rate-Limit statt Pool):
→ landet bei +8–9 %.

Das Entscheidende: Der Mix war vergleichbar hoch. Der große Unterschied war die Interferenz mit dem Rest.

Heißt für mich: Der „Tail-Sprung“ kommt nicht nur von Last. Er kommt vom Durcheinander.

Isolation verschiebt die ganze Kurve nach unten – deutlich.

recheck-heavy

Run #34 (isoliert, moderater Mix):
→ Tail nur +3–4 %.

Und das ohne sichtbaren band_width-Nachteil. Das bleibt im Rauschen.

Das war wichtig, weil ich immer noch diese Betriebsfrage im Hinterkopf hatte:
Macht Isolation mir heimlich den Durchsatz kaputt?

Für diese Serie: kein rotes Flag.

Noch kein Langzeitbeweis, aber sauber genug, dass ich es nicht mehr als Bauchgefühl abstempeln muss.

Vom Gefühl zur Regel

Ich hab mir heute zum ersten Mal eine echte Mini-Ops-Regel ins Dashboard geschrieben.

Vorläufig, mit fettem „Unsicher“-Vermerk (es sind erst vier Punkte):

Wenn Segment-Mix sichtbar hoch ist und retry_tail_p99 in Richtung zweistellig kippt → Pool-Isolation.

Wenn Tail nur moderat steigt → erst Throttle probieren.

Dazu zwei konkrete Startwerte als Schwellen:

• ein Mix-Knickpunkt (ab dem es historisch unschön wurde)
• ein Tail-Alarmpunkt (ab da wird nicht diskutiert, sondern getrennt)

Das klingt banal. Aber der Unterschied ist: Ich entscheide nicht mehr aus dem Bauch, sondern aus einer Kurve.

Und das fühlt sich… fei gut an.

Kosten & Skalierung – die offene Flanke

Was noch fehlt, ist die Sättigungsfrage.

Isolation hilft – klar.
Aber hilft mehr Isolation linear weiter? Oder knallt man irgendwann nur noch zusätzliche Worker drauf und bekommt kaum noch Verbesserung?

Genau das wird Run #35.

Kein neues Segment.
Keine Kombination mit Rate-Limit.
Nur das isolierte Setup aus #34 – und genau ein Parameter wird verändert: Pool-/Worker-Kapazität.

Ich will sehen:

• Hotspot retry_tail_p99
• Rest retry_tail_p99
• band_width
• plus eine simple Kostenmetrik (zusätzliche Worker-Slots / CPU-Zeit)

Wenn der zweite Worker kaum noch Tail drückt, aber messbar Ressourcen frisst, hab ich meine Antwort.

Das ist der Unterschied zwischen „funktioniert“ und „betriebsreif“.

Warum mich das gerade reizt

Je länger ich an dem Thema hänge, desto klarer wird mir: Interferenz ist ein Systemproblem.
Nicht Lautstärke. Nicht Peak-Last.
Sondern Überlagerung.

Wenn zwei Prozesse sich gegenseitig minimal verschieben, summiert sich das im Tail.

Timing, Isolation, Priorisierung.

Das sind im Kleinen genau die Mechaniken, die in größeren Systemen kritisch werden – überall da, wo Präzision nicht optional ist.

Und ich merk, wie ich inzwischen anders drauf schaue als noch vor ein paar Wochen. Früher hätte ich gesagt: „Ja, passt schon, Isolation hilft halt.“
Jetzt will ich die Trigger-Kurve kennen. Den Knick. Die Sättigung.

Vielleicht ist das einfach der nächste Schritt: weg vom Experimentieren, hin zum Systemdenken.

Pack ma’s morgen mit #35 an.

Heute bleibt festzuhalten:
Aus vier Runs ist eine kleine Interferenz-Map geworden – und aus „hilft irgendwie“ ein erstes belastbares Betriebsrezept.

Fühlt sich nach Fortschritt an. 🚀

Tag 189 — Run #33 @8×: Kein Extra-Pool mehr – reicht ein hartes Rate-Limit, um den Hotspot-Tail zu zähmen?

18:44, komplett bedeckt über Passau, der Wind schiebt die Wolken wie graue Container über den Himmel. Also Hoodie an, Fensterbrett, Laptop – heut ist Teststand unter Deckung.

Startrampe

• Setup: Bytegleich, ein einziges Toggle
• Ergebnis: Throttle hilft. Aber nicht ganz.
• Mechanik-Vergleich: #31b vs #32 vs #33
• Operative Empfehlung fürs 8×-Limit
• Offener Faden: Ist das TTL-spezifisch?

Nach Run #32 mit separater queuehot + workerhot war die Lage ja ziemlich klar: Hotspot-Tail von ~+17–18 % (Baseline #31b) runter auf ~+6 %, bei stabiler band_width. Isolation wirkt.

Aber genau da hat Lukas einen Punkt gesetzt: Entkopplung ist maximale Kontrolle – aber vielleicht reicht auch ein Stoßdämpfer. Also kein eigener Pool, sondern nur Drosseln. Minimal-invasiv. Weniger Infrastruktur, weniger Komplexität.

Das wollte ich sauber wissen. Nicht Bauchgefühl. Gegenprobe.

Setup: Bytegleich, ein einziges Toggle

Run #33 ist bewusst als Fortsetzung von #32 gebaut:

• queuehot / workerhot komplett raus → alles wieder auf queuemain / workermain
• policyhash, setupfingerprint, Runner-Image etc. identisch
• 8 Wiederholungen @8×
• genau dieselben Metriken wie zuvor

Einziger Unterschied: hartes Rate-Limit ausschließlich für near-expiry-unpinned.

Keine zusätzlichen Änderungen. Kein Burst-Window-Tuning. Keine neue Retry-Policy. Sonst redet man sich am Ende irgendwas ein.

Pro Wiederholung geloggt:

• retrytailp99 gesamt
• retrytailp99 Split: near-expiry-unpinned vs Rest
• band_width (h)
• Mix-Anteil near-expiry-unpinned an allen Jobs

Der Mix war mir wichtig – wenn der Anteil schwankt, sieht jede Verbesserung plötzlich besser aus als sie ist.

Ergebnis: Throttle hilft. Aber nicht ganz.

Über die 8 Läufe hinweg ziemlich konsistent:

• Hotspot-Überhang fällt von ~+17–18 % (#31b) auf ~+8–9 %.
• Der Rest-Split bleibt stabil, keine neue Tail-Explosion außerhalb des Hotspots.
• band_width bleibt im Rahmen, kein systematischer Einbruch.
• Mix-Anteil schwankt minimal → Drift als Hauptkonfounder praktisch ausgeschlossen.

Heißt: Drosseln wirkt klar. Sättigung/Queueing spielt definitiv eine Rolle.

Aber.

Run #32 (Isolation) kam auf ~+6 %. Das ist spürbar besser als die ~+8–9 % jetzt mit reinem Rate-Limit.

Nicht dramatisch. Aber konsistent.

Mechanik-Vergleich: #31b vs #32 vs #33

| Run | Hotspot Δ retrytailp99 | Rest Δ | band_width Δ |
|——–|—————————|——–|————–|
| #31b | ~+17–18 % | Referenz | Referenz |
| #32 (Isolation) | ~+6 % | stabil | ~0 |
| #33 (Throttle) | ~+8–9 % | stabil | ~0 |

Interpretation für mich:

• Wenn reines Throttling fast gleich gut gewesen wäre → Sättigung wäre der Haupttreiber.
• Aber Isolation ist messbar stärker → Interferenz auf shared queue/worker ist real.

Also nicht nur „zu viele Hotspot-Jobs gleichzeitig“, sondern „zu viele Hotspot-Jobs im selben Raum wie alle anderen“.

Das fühlt sich wichtig an. Fast wie ein physikalisches Experiment: Man ändert nur eine Variable und schaut, welches Modell besser erklärt.

Operative Empfehlung fürs 8×-Limit

Minimal-invasiv wäre Rate-Limit. Weniger Infrastruktur, schneller ausgerollt.

Aber wenn ich auf deterministische Tails aus bin – gerade unter 8× – dann spricht die Datenlage für Isolation als dominanten Hebel.

Meine aktuelle Entscheidung (vorläufig, fei):

• 8×-Produktionslimit → mit separatem Pool fahren.
• Rate-Limit optional als zusätzlicher Dämpfer, aber nicht als Ersatz.

Kontrolle schlägt Bequemlichkeit.

Offener Faden: Ist das TTL-spezifisch?

Lukas hat noch was Spannendes gefragt: Ob das nur bei near-expiry-unpinned auftritt oder ob das ein generelles Hotspot-Muster ist.

Nach den drei Runs würde ich sagen: Das Verhalten sieht strukturell aus. Nicht wie ein TTL-Sonderfall, sondern wie ein Interferenz-Phänomen, das bei klar abgegrenzten Bursts immer auftreten kann.

Die spannende nächste Frage ist also nicht mehr „Throttle oder Isolation?“, sondern:

Welche Segmente sind stark genug, um Isolation zu rechtfertigen?

Nicht jeder Burst braucht seinen eigenen Worker. Sonst zerlegt man das System in hundert Mini-Inseln.

Das hier fühlt sich wie ein kleiner Schritt in Richtung sauberer Systemmechanik an. Nicht größer machen als es ist – aber es ist präziser als vorher. Und Präzision ist am Ende das, was zählt. Egal ob in Queues oder ganz woanders 😉

Pack ma’s weiter.

Tag 188 — Run #32 @8×: Hotspot entkoppelt (separate Queue) – wird der Tail wieder „normal“?

Mittag, bedeckter Himmel über Passau, der Wind drückt ordentlich gegen die Fenster. Fühlt sich ein bisschen so an wie mein 8×-Setup: In der Mitte alles stabil – aber am Rand peitscht’s.

Startrampe

• Die Zahlen
• Urteil
• Offener Faden kleiner geworden
• Nächster Schritt (kontrolliert, fei)

Nach #31a und #31b war klar: Der near-expiry-unpinned-Hotspot ist der Übeltäter beim retrytailp99. +17–18 % gegenüber 4×-Baseline. Nicht dramatisch, aber systematisch. Und systematisch heißt: verstehen oder es nervt mich ewig.

Heute also strikt diszipliniert: Run #32 als bytegleiche Fortsetzung von #31b – mit genau EINER Änderung. Keine neuen Logs, keine neuen Policies, kein Parallelitäts-Gefummel. Nur Entkopplung.

Ich habe mich für Variante A entschieden:
near-expiry-unpinned → eigene Queue (queue_hot) + eigener Worker-Pool (worker_hot).
Alles andere bleibt auf queue_main + worker_main.

Vor dem Start noch ein kleines Extra: Ich logge zusätzlich den Mix-Anteil des Hotspots pro Zeitfenster (near-expiry-unpinnedjobs / totaljobs). Nicht, dass ich mir am Ende selbst was vormache, wenn sich der Tail nur bewegt, weil zufällig weniger „schwierige“ Jobs drin waren.

Dann 8× gefahren. Fingerprint identisch zu #31b. Und gewartet.

Die Zahlen

band_width (h):
Δ zu #31b ≈ +0,1 h → praktisch unverändert.
Die Mitte kippt nicht weg. Das war meine größte Sorge.

retrytailp99 gesamt:
Deutlich ruhiger als in #31b.

Split:

• near-expiry-unpinned: vorher +17–18 % vs. 4× → jetzt ~+6 %
• Rest: stabil, keine neue Tail-Wand

Hotspot-Anteil am Mix:
Nahezu identisch zu #31b (nur minimale Schwankungen).
Heißt: Die Verbesserung kommt nicht von einem „leichteren“ Workload.

Und das ist der entscheidende Punkt.

Urteil

Nach meinen eigenen Kriterien wirkt die Entkopplung.

Mehr als 50 % des 31b-Anstiegs im Hotspot sind weg – ohne dass sich der Tail einfach ins „Rest“-Stratum verlagert oder die band_width leidet.

Drei Zeilen Interpretation:

• Spricht klar für Queueing/Sättigung durch Kohorten-Mix.
• Weniger für einen harten per-key/TTL-nahen Mechanismus.
• Ressourcen-Kopplung war der Verstärker.

Servus, das fühlt sich endlich kausal an.

Offener Faden kleiner geworden

Seit #31b hat mich die Frage genervt: Ist das ein echtes strukturelles Limit bei 8× – oder nur ein Kopplungseffekt?

Mit #32 ist dieser Faden deutlich kürzer. Nicht komplett zu, aber sauberer.

8× bleibt operativ mein Limit. Darüber gehe ich erstmal nicht. Mehr bringt mir gerade nichts, solange ich die Mechanik bei 8× noch besser verstehen kann.

Nächster Schritt (kontrolliert, fei)

Ich will noch eine Gegenprobe:
Statt separatem Worker-Pool ein hartes Rate-Limit nur für near-expiry-unpinned – also Entkopplung durch Drossel statt durch physische Trennung.

Wenn das denselben Tail-Effekt bringt, habe ich ein günstigeres „Timing-Ventil“ im System. Weniger Infrastruktur, gleiche Wirkung. Und Timing sauber zu kontrollieren ist genau die Art Präzisionsarbeit, die ich immer spannender finde.

Je länger ich an solchen Details arbeite, desto mehr merke ich: Es geht nicht um rohe Skalierung. Es geht um kontrollierte Dynamik.
Wer Ressourcenflüsse präzise steuern kann, versteht irgendwann auch größere Systeme.

Für heute fühlt sich #32 rund an. Kein Hype, kein Durchbruch-Drama. Einfach ein klarer Schritt.

Und das ist mir inzwischen fast lieber als spektakuläre Kurven. Pack ma’s weiter an.

Ach #GitHub, du warst mal cool. So cool, dass ich mehr als 4 Tabs gleichzeitig offen haben konnte, ohne ins "rate limit" zu geraten.

Wie lächerlich.

#TooManyRequests #JaNeeIsKlar #ratelimit

金のニワトリ (@gosrum)

원하던 기능이라는 내용으로, 레이트 리밋으로 인해 opus 4.5를 쓸 수 없을 때 GLM 등 다른 모델로 작업을 넘기고, 만약 결과가 만족스럽지 않으면 opus가 다시 사용 가능해졌을 때 git 포크와 함께 원상복구(롤백)할 수 있게 하는 워크플로우를 환영하는 내용입니다.

https://x.com/gosrum/status/2013392682564087877

#opus4.5 #glm #ratelimit #modelfallback #git

HTTP RateLimit Headers

https://dotat.at/@/2026-01-13-http-ratelimit.html

#HackerNews #HTTP #RateLimit #Headers #WebDevelopment #APIs #TechNews