Github 遭受有史以來最猛烈的DDOS攻擊

上文剛剛提到 Github上軟件工程師們玩的小把戲：對比中國憲法版本的變動細節。沒過幾天，承載這一內容的Github網站（也是唯一在中國沒有被封的大型社羣網站）周三就遭受了有史以來最猛烈的攻擊。當天（香港時間周四凌晨2:30am左右)Github 服務器在段時間內受到超過每秒1.35T（1350G/s)的DDOS攻擊，導致網站中斷服務達數分鍾。根據目前已經公布的信息暫時無法判斷“中國憲法版本對比”和攻擊事件之間的關聯度，但是歷史線索是 Github 曾經遭受過幾次來自“國家支持”的攻擊，而且指向中國。

DDOS（“分布式洪水攻擊”）攻擊是最原始也是最生硬的攻擊網站的方式，就是利用海量的假請求，讓網站交通阻塞，導致其無法訪問。常見的DDOS方法有人肉（如藍翔技校）和肉雞（如Botnet）兩種方式。與以往不同的是，這次針對 Github 網站的攻擊利用了更加智能的方式（甚至是人工智能技術），而且無需設置很多攻擊服務器，只是僞造一些IP地址訪問網絡上的緩存服務器(Memcache)，然後引流到被攻擊網站。由於一些設計上的漏洞，這些緩存服務器能夠將假的訪問請求放大數十倍投向目標網站，所以可以產生“鏈式”反應，有點像核彈的機制（忽然想到了普京日前吹噓的新型核彈）。

不過，大型網站的安全措施也在與日俱增。這次Github遭受的攻擊雖然史無前例，但是反應迅速，也和其他網絡安全服務之間有良好的默契。所以Github 網站幾乎在短時間內（大約10分鍾左右）就恢復了正常。眼見攻擊很快被化解，發起攻擊的黑客（機構）也只好悻悻而去。