網(wǎng)友解答: Github究竟是如何抵擋住史上規(guī)模最大的DDoS攻擊的？下面我來(lái)帶你們一探究竟。GitHub受到DDoS攻擊GitHub 官方博客披露，它在 2018 年 2 月 28 日

Github究竟是如何抵擋住史上規(guī)模最大的DDoS攻擊的？下面我來(lái)帶你們一探究竟。

GitHub 官方博客披露，它在 2018 年 2 月 28 日遭到峰值攻擊流量高達(dá) 1.35Tbps 的 DDoS 攻擊，導(dǎo)致 GitHub.com 在 17:21 到 17:26 UTC 之間無(wú)法訪(fǎng)問(wèn)，17:26 到 17:30 UTC 出現(xiàn)間歇性無(wú)法訪(fǎng)問(wèn)。攻擊者利用了基于 memcached 的超放大攻擊，這種方法能將攻擊者的流量放大最高 5.1 萬(wàn)倍，相當(dāng)于一字節(jié)能放大到 51KB。GitHub 稱(chēng)，攻擊來(lái)自一千多不同的自治系統(tǒng)。它使用 ChatOps 改變 BGP 廣播的方法抵御了攻擊。攻擊者發(fā)起了兩波攻擊，第一波的峰值流量 1.35Tbps，第二波 400Gbps，它的服務(wù)在 17:30 UTC 之后完全恢復(fù)。

攻擊者通過(guò)暴露的 Memcachedd 服務(wù)器發(fā)起反射型 DDoS 攻擊。 攻擊者將請(qǐng)求發(fā)送至11211端口上的 Memcached 服務(wù)器。由于未正確實(shí)現(xiàn) UDP 協(xié)議，Memcached 服務(wù)器并未以類(lèi)似或較小的數(shù)據(jù)包予以響應(yīng)，有時(shí)甚至以比初始請(qǐng)求大上數(shù)千倍的數(shù)據(jù)包予以響應(yīng)。

DDoS是分布式拒絕服務(wù)攻擊，你可以把他看作群毆，一群電腦或者其他設(shè)備將所有的CPU資源用于攻擊你，這就體現(xiàn)了人心齊泰山移。黑客利用他們控制的電腦服務(wù)器進(jìn)行攻擊，被控制的設(shè)備可能是一些被病毒或者黑客控制的僵尸電腦，甚至是一些物聯(lián)網(wǎng)設(shè)備，網(wǎng)關(guān)設(shè)備。不過(guò)在這次攻擊中可能更多的使用的是Memcached 服務(wù)器。

Github使用 ChatOps 改變 BGP 廣播的方法抵御了攻擊，太6了！不過(guò)ChatOps又是什么呢？ChatOps 是 Github 自造的單詞，不過(guò)，這種想法來(lái)源于軟件界的 DevOps 運(yùn)動(dòng)。2013年github的員工開(kāi)發(fā)了被稱(chēng)作是“ChatOps”工具的機(jī)器人Hubot。

Hubot 是嵌入到 Github 聊天系統(tǒng)里的軟件，或者說(shuō)，它是個(gè)聊天機(jī)器人。通過(guò)向 Hubot 發(fā)送信息，工程師們可以升級(jí)服務(wù)器上的系統(tǒng)，刪除數(shù)據(jù)庫(kù)中的數(shù)據(jù)，甚至讓全部的服務(wù)器下線(xiàn)。不過(guò)，Hubot 的能力在不斷增強(qiáng)。如今，它向公司里所有人提供服務(wù)，處理各種紛繁復(fù)雜的任務(wù)。

本次防御就是通過(guò)hubot改變BGP實(shí)時(shí)廣播鏈路信息，減輕壓力，避免崩潰。

碼了這么多字，點(diǎn)個(gè)贊關(guān)注下再走吧?。?！

關(guān)注萌新程序猿（本人咯），了解更多IT以及程序猿的知識(shí)?。。?/p>