最近，GitHub联合创始人兼CEO克里斯·万斯特拉就网站被大规模攻击一事，接收了CNET记者的访问，安全牛编译整理了问答实录，见下：

克里斯·万斯特拉

问：你们被攻击时，最初的想法是什么？

答：一次流量高峰，一次不寻常的流量高峰，来自全世界各个地方。后来我们意识到人们的手机和计算机被劫持以攻击Github，我们看到了中间人攻击。

问：但这只是一系列攻击的开始？

答：是的，这次攻击混合了传统技术和新型技术。第一次攻击的手法是新颖的，之后则是传统的SYN洪水攻击。这五天里，共看到了18到20次攻击。

问：你们通常被攻击的频率大概是怎样的？

答：至少一个月一次吧。我们一直都在监控，我们建立了一个很好的应急响应小组。当有攻击的迹象时，小组的人就会收到通知。用大流量淹没网站的DDoS属于大事件，当网站在同一时刻遭受到来自全世界各地蜂涌而至的访问时，这就是DDoS了。我们有自动化的系统，应急小组会24小时不间断的处理网络问题。

问：有人试图通过攻击传递信息吗？

答：当然。只是我不知道信息是传递给谁的，我甚至不确定信息是给我们的。发动这种攻击并不需要国家或政府资源，有时十几岁的孩子也能对网站留言发起这样的攻击。

问：如果说攻击来自中国，是不是还有更容易的方法来针对GreatFire和纽约时报？

答：当然。这也是为什么说“攻击来自中国”的说法并不靠谱。

（相关文章：针对GitHub的拒绝服务攻击已持续5天

问：五天之后他们放弃了攻击？是你们战胜了敌人吗？

答：这曾经是一场持续的战斗。我们成功的抵抗了一些攻击，尽管我们胜利了，但我们付出的是所有的时间。当时，网站始终面临着很大的压力，但令人沮丧的是，没有勒索要求，什么都没有，只是攻击。

问：攻击对网站产生了哪些影响？

答：中断服务的确令人沮丧无奈，但我们从没有完全垮掉，虽然出现一些错误。攻击打断了用户的工作流程，GitHub内部人员在周末还要工作。

问：这能说是一种荣誉吗，一个成功的象征？

答：很难这样说，人们来GitHub是想真正把工作做好。如果这算是一种成功，那也不是我们建立这个网站的目的。我们被攻击，我们防护住了。但要在一两年前，GithHub并不具备这种能力。可以想像，小公司会因此而倒闭。

问：你们从中学到了什么？你们改变了任何技术或策略吗？

答：从技术层面上讲，我们学到了很多。DDoS属于一种猫和老鼠的游戏，但我无法在这里给技术社区更多的分享如何保护自己的技术细节。如同细菌，如果攻击者知道我们是怎样做的，以后他们就会停止那种攻击。而现在，他们并不知道我们所知道的。

问：你们把攻击报告给美国政府了吗？

答：我们无法说攻击与中国有关，因为我们不能证明任何事情。我们也无法请求别人的帮助。我并不确定以后会发生什么事情，如果攻击能够持续一个月的话。