昨天，互联网最受欢迎的代码库GitHub受到了每秒1.35 TB的拒绝服务攻击 – 迄今为止最强大的记录。然而，该网站只能忍受几分钟的间歇性停机。

攻击者可能意识到他们的努力是徒劳的，不到一个小时就退出了。

“在2月28日17:21和17:30 UTC之间，我们发现并减轻了大量的DDoS攻击，”GitHub 周四在对该事件的尸检中写道。“这次袭击来自千多个不同的自治系统（ASN），遍布数以万计的独特端点。”

根据GitHub，愤怒的小个子（或多人）负责采用放大攻击，攻击者通过欺骗目标的IP地址并重复发送字节大小（UDP）请求到memcached服务器 – 数据缓存系统，这些系统旨在改进数据库性能，这有问题地返回大量不成比例的数据。

由于攻击者欺骗了GitHub的IP，响应以每秒超过1 TB的速度涌向站点。

北京时间周四凌晨1点15分，知名代码托管网站GitHub遭遇了有史以来最严重的DDoS网络攻击，峰值流量达到了1.35Tbps。尽管此类攻击的特点就是利用如潮水般的流量同时涌入网站，不过本次攻击不同之处在于采用了更先进的放大技术，目的是进一步攻击主机服务器。

这项新技术并非依赖于传统的僵尸网络，而是使用了memcached服务器。该服务器的设计初衷是提升内部网络的访问速度，而且应该是不暴露在互联网中的。不过根据DDoS防御服务提供商Akamai的调查，至少有超过5万台此类服务器连接到服务器上，因此非常容易受到攻击。

此类服务器没有认证协议，连接到互联网中意味着任何人都可以查询它们。这就是为何在本次攻击中黑客选择使用这些服务器的理由。幸运的是，GitHub在得到Akamai的帮助后，在不到10分钟的时间内化解了这次危机。在攻击结束8分钟之后，在Akamai的介入调查之后，GitHub证实网站上用户数据的机密性和完整性没有受到影响。