不仅是 Github，SourceForge 也遭 DDoS 攻击并引起停机

前几天 GitHub 因遭受最高访问量达到了 1.35Tbps 的 DDoS 攻击而引起广泛关注，不过许多人可能不知道，在此之前的 2 月 25 日，SourceForge 也曾遭受 DDoS 攻击并引起停机

Github 事件回顾

当地时间2月28日起，GitHub 经历了两次间歇性不可访问，但其强调开发者数据依然安全。攻击发生 10 分钟后，GitHub 向 CDN 服务商 Akamai 请求协助，访问 GitHub 的流量已经由后者接管。

这家专门减轻 DDoS 攻击的公司接管了 GitHub 的所有流量。它的服务器能够承受比普通站点大得多的流量，并且能够过滤不需要的流量来减轻负载。

最终，攻击在 Akamai 介入 8 分钟后结束，GitHub 确认该网站上用户数据的机密性或完整性未受到威胁。

据外媒 bleepingcomputer透露，攻击者是利用前不久公开的 Memcached 漏洞执行攻击，能成倍的放大攻击效果，被称为DRDoS反射攻击。

根据DDoS防御服务提供商Akamai的调查，至少有超过5万台此类服务器连接到服务器上，因此非常容易受到攻击。

此类服务器没有认证协议，连接到互联网中意味着任何人都可以查询它们。这就是为何在本次攻击中黑客选择使用这些服务器的理由。

SourceForge 也曾遭 DDoS攻击，并引起停机

不过许多人可能不知道，在此之前的 2 月 25 日，SourceForge 也曾遭受 DDoS 攻击并引起停机， 并一直到当地时间 3 月 3 日才宣布在线服务全部恢复正常。

SourceForge 在今年 2 月 15 日切换到了新的数据中心，随后就频繁出现问题，涉及包括邮件列表服务、项目下载，网络上传等，并多次停机维护。这也引起了许多用户的不满，在其推特的评论中，包含不少抱怨和吐槽的评论，甚至有人质疑 SourceForge 已自暴自弃，解决问题效率低下，且从不回应用户的评论。