2018年3月2日，美國(guó)東部時(shí)間晚上 12：15，峰值1.35TB/秒的流量沖擊了開發(fā)者平臺(tái) GitHub。這是迄今為止有記錄的最大一次 DDoS 攻擊。

GitHub 受到攻擊后，服務(wù)器斷斷續(xù)續(xù)，無(wú)法訪問(wèn)。攻擊發(fā)生 10 分鐘后，GitHub 向 CDN 服務(wù)商 Akamai 請(qǐng)求協(xié)助，訪問(wèn) GitHub 的流量已經(jīng)由后者接管。

Akamai服務(wù)商的副總裁表示「我們是基于迄今為止最大規(guī)模 DDoS 攻擊五倍的峰值而建模，所以 1.3T 對(duì)我們來(lái)說(shuō)是小意思，當(dāng)然有信心是一回事，實(shí)戰(zhàn)能不能發(fā)揮作用又是另一回事了」。

Akamai 用多種方式防御這次攻擊。除了通用 DDoS 防御基礎(chǔ)架構(gòu)之外，該公司最近還針對(duì)源自 memcached 服務(wù)器的 DDoS 攻擊實(shí)施了特定的緩解措施。

這并不是 GitHub 第一次 被DDoS，在 2015 年 3 月被 DDoS 了六天。2015 年那次攻擊讓人印象很深，僵尸物聯(lián)網(wǎng)讓 DDoS 攻擊力增強(qiáng)了一個(gè)等級(jí)。

網(wǎng)絡(luò)監(jiān)測(cè)和輿情分析公司 ThousandEyes 對(duì)昨天的攻擊表示「這次防御做的很出色，一切都在 15 – 20 分鐘內(nèi)完成。如果看一下統(tǒng)計(jì)數(shù)據(jù)，就會(huì)發(fā)現(xiàn)，單獨(dú)的 DDoS 攻擊檢測(cè)通常都要一個(gè)小時(shí)，而這次 20 分鐘內(nèi)搞定，這是軟件驅(qū)動(dòng)的，是一次非常成功的案例」。

Akamai 懷疑攻擊者僅僅是因?yàn)?GitHub 很高端，知名度很高，所以鎖定了 GitHub 作為目標(biāo)。而防御措施太快，持續(xù)時(shí)間相當(dāng)短，可能還沒來(lái)的及要贖金，一切就結(jié)束了。