代碼共享與協作網站GitHub從本月26日起開始遭到DDoS攻擊，至今沒有停止的跡象。

其官方狀態頁面提供完整詳細的攻擊信息。27號，攻擊的第二天，攻擊放大。29號，攻擊繼續，但GitHub表示它的防護措施有效，網站服務保持穩定。30號到現在，情況保持穩定。

GitHub狀態頁：防護措施有效，服務穩定

GitHub系統工程師杰西·紐蘭德在博客上寫著，攻擊使用了不同的技術，最早是利用百度廣告聯盟的JS腳本，當國外用戶訪問嵌入百度廣告聯盟腳本的網站時，就等于在幫助攻擊GitHub。

基于我們接收的報告，我們相信此次攻擊的目的是想讓我們移除網站上特定的內容。”

據悉，被攻擊的兩個網址分別為github.com/greatefire/和github.com/cn-nytimes/，屬于兩個開發項目。前者提供國內用戶訪問國外網站，如推特、臉譜、YouTube的代理服務，后者從名稱上來看似乎是紐約時報中國版本的開發項目。

目前這兩個網址均已無法訪問。較早發現攻擊的安全公司Insight Lab的一份分析報告聲稱，攻擊來自中國。

最近幾年才出現的GitHub，已經成為全球最受歡迎的編程開發網站，其火到令谷歌決定關閉自己的代碼開發網站，轉而使用GitHub的程度。

在經受長達5天的攻擊之中，GitHub還能提供正常的訪問，這一表現受到同行的贊揚。Unisys全球安全解決方案部的副總湯姆·派特森表示，好的計劃才能有好的結果，GitHub之前的計劃以及應對小規模DDoS的經驗，讓他們能夠更好的應對更大規模的DDoS攻擊。

黑蓮花的聯合創始人及首席安全官肖恩·馬克表示，許多企業錯誤的依賴額外的帶寬或是互聯網服務提供商(ISP)來應對大規模的流量攻擊，而攻擊者現在已經開始混合各種不同的DDoS攻擊方法，抵抗這種攻擊超出了ISP、云服務或主機提供商的能力，因此企業需要確保使用正確的防護方法或與具備真正安全能力的安全企業進行合作。

派特森給出建議，企業應該對攻擊有著慎重考慮、良好實操及優秀人員的應急響應規劃。高彈性的分布式架構可以應對許多常規的DDoS攻擊，再加上額外的軟件工具和威脅情報則能進一步提升安全防護能力。

做好應急響應計劃，并預先建立一條與云服務及合作伙伴的溝通熱線，是實施成功防護這種攻擊的關鍵。”