GitHub首席执行官:不知何故招惹DDoS攻击
作者:星期二, 四月 21, 20150

最近,GitHub联合创始人兼CEO克里斯·万斯特拉就网站被大规模攻击一事,接收了CNET记者的访问,安全牛编译整理了问答实录,见下:

克里斯·万斯特拉

问:你们被攻击时,最初的想法是什么?

答:一次流量高峰,一次不寻常的流量高峰,来自全世界各个地方。后来我们意识到人们的手机和计算机被劫持以攻击Github,我们看到了中间人攻击。

问:但这只是一系列攻击的开始?

答:是的,这次攻击混合了传统技术和新型技术。第一次攻击的手法是新颖的,之后则是传统的SYN洪水攻击。这五天里,共看到了18到20次攻击。

问:你们通常被攻击的频率大概是怎样的?

答:至少一个月一次吧。我们一直都在监控,我们建立了一个很好的应急响应小组。当有攻击的迹象时,小组的人就会收到通知。用大流量淹没网站的DDoS属于大事件,当网站在同一时刻遭受到来自全世界各地蜂涌而至的访问时,这就是DDoS了。我们有自动化的系统,应急小组会24小时不间断的处理网络问题。

问:有人试图通过攻击传递信息吗?

答:当然。只是我不知道信息是传递给谁的,我甚至不确定信息是给我们的。发动这种攻击并不需要国家或政府资源,有时十几岁的孩子也能对网站留言发起这样的攻击。

问:如果说攻击来自中国,是不是还有更容易的方法来针对GreatFire和纽约时报?

答:当然。这也是为什么说“攻击来自中国”的说法并不靠谱。

(相关文章:针对GitHub的拒绝服务攻击已持续5天

问:五天之后他们放弃了攻击?是你们战胜了敌人吗?

答:这曾经是一场持续的战斗。我们成功的抵抗了一些攻击,尽管我们胜利了,但我们付出的是所有的时间。当时,网站始终面临着很大的压力,但令人沮丧的是,没有勒索要求,什么都没有,只是攻击。

问:攻击对网站产生了哪些影响?

答:中断服务的确令人沮丧无奈,但我们从没有完全垮掉,虽然出现一些错误。攻击打断了用户的工作流程,GitHub内部人员在周末还要工作。

问:这能说是一种荣誉吗,一个成功的象征?

答:很难这样说,人们来GitHub是想真正把工作做好。如果这算是一种成功,那也不是我们建立这个网站的目的。我们被攻击,我们防护住了。但要在一两年前,GithHub并不具备这种能力。可以想像,小公司会因此而倒闭。

问:你们从中学到了什么?你们改变了任何技术或策略吗?

答:从技术层面上讲,我们学到了很多。DDoS属于一种猫和老鼠的游戏,但我无法在这里给技术社区更多的分享如何保护自己的技术细节。如同细菌,如果攻击者知道我们是怎样做的,以后他们就会停止那种攻击。而现在,他们并不知道我们所知道的。

问:你们把攻击报告给美国政府了吗?

答:我们无法说攻击与中国有关,因为我们不能证明任何事情。我们也无法请求别人的帮助。我并不确定以后会发生什么事情,如果攻击能够持续一个月的话。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章