目前，單伺服器支撐大規模DDOS攻擊是無解的。像阿里百度騰訊，伺服器叢集數十萬臺，可以用分流的方式分解攻擊，簡單直觀有效。

市面上所謂的其他方式，均效果不佳。原因是，DDOS是呼叫許多肉雞真實訪問網站來攻擊的，迷惑性很強，很難分辨，也很難抵抗。

DDos稱為分散式拒絕服務攻擊，簡單來講就是透過大量的機器同一時間訪問某個網站，導致無法向外提供服務。

我個人認為如果要抵抗這種攻擊，需要在整個路由的過程中採取智慧演算法自動拒絕資料包的分發。

Github究竟是如何抵擋住史上規模最大的DDoS攻擊的？下面我來帶你們一探究竟。

GitHub 官方部落格披露，它在 2018 年 2 月 28 日遭到峰值攻擊流量高達 1.35Tbps 的 DDoS 攻擊，導致 GitHub.com 在 17:21 到 17:26 UTC 之間無法訪問，17:26 到 17:30 UTC 出現間歇性無法訪問。攻擊者利用了基於 memcached 的超放大攻擊，這種方法能將攻擊者的流量放大最高 5.1 萬倍，相當於一位元組能放大到 51KB。GitHub 稱，攻擊來自一千多不同的自治系統。它使用 ChatOps 改變 BGP 廣播的方法抵禦了攻擊。攻擊者發起了兩波攻擊，第一波的峰值流量 1.35Tbps，第二波 400Gbps，它的服務在 17:30 UTC 之後完全恢復。

攻擊者透過暴露的 Memcachedd 伺服器發起反射型 DDoS 攻擊。 攻擊者將請求傳送至11211埠上的 Memcached 伺服器。由於未正確實現 UDP 協議，Memcached 伺服器並未以類似或較小的資料包予以響應，有時甚至以比初始請求大上數千倍的資料包予以響應。

DDoS是分散式拒絕服務攻擊，你可以把他看作群毆，一群電腦或者其他裝置將所有的CPU資源用於攻擊你，這就體現了人心齊泰山移。駭客利用他們控制的電腦伺服器進行攻擊，被控制的裝置可能是一些被病毒或者駭客控制的殭屍電腦，甚至是一些物聯網裝置，閘道器裝置。不過在這次攻擊中可能更多的使用的是Memcached 伺服器。

Github使用 ChatOps 改變 BGP 廣播的方法抵禦了攻擊，太6了！不過ChatOps又是什麼呢？ChatOps 是 Github 自造的單詞，不過，這種想法來源於軟體界的 DevOps 運動。2013年github的員工開發了被稱作是“ChatOps”工具的機器人Hubot。

Hubot 是嵌入到 Github 聊天系統裡的軟體，或者說，它是個聊天機器人。透過向 Hubot 傳送資訊，工程師們可以升級伺服器上的系統，刪除資料庫中的資料，甚至讓全部的伺服器下線。不過，Hubot 的能力在不斷增強。如今，它向公司裡所有人提供服務，處理各種紛繁複雜的任務。

本次防禦就是透過hubot改變BGP實時廣播鏈路資訊，減輕壓力，避免崩潰。