12306搶票插件拖垮全球最大代碼託管站Github

全球最大的社交編程及代碼託管網站GitHub在1月15日晚間疑似遭遇DDOS攻擊，訪問大幅減慢。管理員通過日誌查詢，發現導致網站速度減慢是由於訪問數量一時激增。而這些訪問竟來自於中國的“12306搶票插件”。春運購票的難題已經不單單是中國一國之問題，其影響已經波及海外。因搶票插件帶來的“洪水般的訪問請求”已經讓全球最大的代碼託管站GitHub不堪重負。

春運已經變成世界性的難題了！

“12306訂票助手”的開發者iccfish(木魚)在GitHub上解釋：他引用了託管在Github（美國代碼託管站）上的Javascript代碼，不同瀏覽器又使用了該插件，導致大量請求湧向Github，最終拖慢了服務器。

GitHub有個未知安全檢測，當訪問比較頻繁的時候，會直接返回403錯誤。開發者就加了一條規則：如果返回的是403，就每5秒重試一次，並且是永久重試。結果GitHub認為用户訪問更頻繁了，於是一直返回403，最後成了死循環。但開發者顯然低估了搶票插件的用户數，於是這兩項條件結合就正好構成了DDOS(Distributed Denial of Service，分佈式拒絕服務)的定義。

“12306訂票助手”開發者最終決定，15日晚間將服務遷移到某新平台上，目前GitHub也已經恢復。SAE工作人員已與開發者取得聯繫，並給出了優化建議，截至目前運行正常。

這個故事提醒我們：永遠不要低估“春運”這款產品的用户數，不僅國產的“12306”網站無法負荷重擔，就連海外的GitHub也能被拖垮。有人調侃，這只是中國網民幫GitHub做的一次壓力測試。

**釋疑：**你知道什麼是DDOS攻擊嗎？其實就是前方有大波“殭屍”來襲啦！

DDOS是英文Distributed Denial of Service的縮寫，意即“分佈式拒絕服務”，那麼什麼又是拒絕服務（Denial of Service）呢？可以這麼理解，凡是能導致合法用户不能夠訪問正常網絡 服務的行為都算是拒絕服務攻擊。也就是説拒絕服務攻擊的目的非常明確，就是要阻止合法用户對正常網絡資源的訪問，從而達成攻擊者不可告人的目的。雖然同樣是拒絕服務攻擊，但是 DDOS和DOS還是有所不同，DDOS的攻擊策略側重於通過很多“殭屍主機”（被攻擊者入侵過或可間接利用的主機）向受害主機發送大量看似合法的網絡包，從而造成網絡阻塞或服務器資源耗盡 而導致拒絕服務，分佈 式拒絕服務攻擊一旦被實施，攻擊網絡包就會猶如洪水般湧向受害主機，從而把合法用户的網絡包淹沒，導致合法用户無法正常訪問服務器的網絡資源。

DDOS攻擊示意圖

因此，拒絕服務攻擊（DDOS）又被稱之為“洪水式攻擊”。

換而言之，對於Github來説，這次“中國的12306搶票插件”帶來潮水般的請求可以借用某款遊戲的一句台詞來形容：注意！前方大波“殭屍”來襲！(DDOS的攻擊策略是通過“殭屍主機”來導致受害者主機阻塞，故可以將這款插件帶來的實際效果視為殭屍的進軍……)

DDOS攻擊猶如殭屍來襲！