2018年3月2日，美國東部時間晚上 12：15，峰值1.35TB/秒的流量沖擊了開發(fā)者平臺 GitHub。這是迄今為止有記錄的最大一次 DDoS 攻擊。

GitHub 受到攻擊后，服務器斷斷續(xù)續(xù)，無法訪問。攻擊發(fā)生 10 分鐘后，GitHub 向 CDN 服務商 Akamai 請求協(xié)助，訪問 GitHub 的流量已經(jīng)由后者接管。

Akamai服務商的副總裁表示「我們是基于迄今為止最大規(guī)模 DDoS 攻擊五倍的峰值而建模，所以 1.3T 對我們來說是小意思，當然有信心是一回事，實戰(zhàn)能不能發(fā)揮作用又是另一回事了」。

Akamai 用多種方式防御這次攻擊。除了通用 DDoS 防御基礎架構(gòu)之外，該公司最近還針對源自 memcached 服務器的 DDoS 攻擊實施了特定的緩解措施。

這并不是 GitHub 第一次 被DDoS，在 2015 年 3 月被 DDoS 了六天。2015 年那次攻擊讓人印象很深，僵尸物聯(lián)網(wǎng)讓 DDoS 攻擊力增強了一個等級。

網(wǎng)絡監(jiān)測和輿情分析公司 ThousandEyes 對昨天的攻擊表示「這次防御做的很出色，一切都在 15 – 20 分鐘內(nèi)完成。如果看一下統(tǒng)計數(shù)據(jù)，就會發(fā)現(xiàn)，單獨的 DDoS 攻擊檢測通常都要一個小時，而這次 20 分鐘內(nèi)搞定，這是軟件驅(qū)動的，是一次非常成功的案例」。

Akamai 懷疑攻擊者僅僅是因為 GitHub 很高端，知名度很高，所以鎖定了 GitHub 作為目標。而防御措施太快，持續(xù)時間相當短，可能還沒來的及要贖金，一切就結(jié)束了。