【IT168 评论】相信很多技术人周三的朋友圈都被GitHub遭受DDoS攻击的消息刷屏了，根据专注于DDoS防护的Corero Network Security首席执行官Ashley Stephenson的说法，GitHub这次遭受的攻击是由memcached中的漏洞造成的。

　　Stephenson表示，通常在DDoS攻击中，攻击者会使用各种技术，例如僵尸网络，或者是像这个案例中利用Memcached的漏洞。Memcached是一个开源的、分布式对象内存缓存系统，可以在托管服务器上使用，它可以帮助程序运行得更快。据其网站称，它是内存中的键值存储器，用于存储来自数据库调用，API调用或页面呈现结果的少量数据。据报道，最高峰时每秒 1.35 TB 的流量瞬间击垮了GitHub服务器。

　　Stephenson解释说，从安全角度来看，连接到互联网的数以百万计的服务器中有很多服务器往往配置不当。他们经常使用通用的默认用户名和密码，从而将memcached中的数据暴露给攻击者。因此，攻击者能够访问该端口并使用它发起攻击。

　　根据Stephenson的说法，DDoS防护层次结构不仅能够让企业应对小型攻击，而且可以抵御与Internet连接能力相同的攻击，甚至是抵御远远大于企业能力的攻击。在这些大型攻击中，系统通常会切换到专门的云端DDoS提供商。

　　在GitHub攻击事件中，该服务被移交给Akamai。在Akamai的保护启动之后，尝试登陆GitHub的用户实际上并没有直接进入GitHub。Akamai正在解决DNS和路由请求，并将“良好”的流量发送回GitHub。本质上，攻击被Akamai吸收，正常的流量被发回GitHub，以便用户正常访问。

　　尽管GitHub在袭击中幸存下来，对于整个业务来说也没有什么真正改变。但是Stephenson认为类似这样的攻击还会产生，因此将DDoS视为重大威胁，并且计划实施保护措施以保持其业务的运行，在现在看来是势在必行的。

　　对于这次GitHub被攻击事件，很多网友都发表了自己的观点，大部分网友都表示看不懂这次攻击者的意图，有人大开脑洞认为莫非是 Akamai Prolexic的一次演习?还有人认为这难道是向全世界的程序员宣战吗?也有网友机智回应称，肉鸡无脑轮番上阵，这么大峰值应该借鉴下阿里双十一技术手册?

　　对于，这次GitHub被攻击，你有哪些看法，欢迎在下方留言评论!