12306抢票插件拖垮全球最大代码托管站Github

全球最大的社交编程及代码托管网站GitHub在1月15日晚间疑似遭遇DDOS攻击，访问大幅减慢。管理员通过日志查询，发现导致网站速度减慢是由于访问数量一时激增。而这些访问竟来自于中国的“12306抢票插件”。春运购票的难题已经不单单是中国一国之问题，其影响已经波及海外。因抢票插件带来的“洪水般的访问请求”已经让全球最大的代码托管站GitHub不堪重负。

春运已经变成世界性的难题了！

“12306订票助手”的开发者iccfish(木鱼)在GitHub上解释：他引用了托管在Github（美国代码托管站）上的Javascript代码，不同浏览器又使用了该插件，导致大量请求涌向Github，最终拖慢了服务器。

GitHub有个未知安全检测，当访问比较频繁的时候，会直接返回403错误。开发者就加了一条规则：如果返回的是403，就每5秒重试一次，并且是永久重试。结果GitHub认为用户访问更频繁了，于是一直返回403，最后成了死循环。但开发者显然低估了抢票插件的用户数，于是这两项条件结合就正好构成了DDOS(Distributed Denial of Service，分布式拒绝服务)的定义。

“12306订票助手”开发者最终决定，15日晚间将服务迁移到某新平台上，目前GitHub也已经恢复。SAE工作人员已与开发者取得联系，并给出了优化建议，截至目前运行正常。

这个故事提醒我们：永远不要低估“春运”这款产品的用户数，不仅国产的“12306”网站无法负荷重担，就连海外的GitHub也能被拖垮。有人调侃，这只是中国网民帮GitHub做的一次压力测试。

**释疑：**你知道什么是DDOS攻击吗？其实就是前方有大波“僵尸”来袭啦！

DDOS是英文Distributed Denial of Service的缩写，意即“分布式拒绝服务”，那么什么又是拒绝服务（Denial of Service）呢？可以这么理解，凡是能导致合法用户不能够访问正常网络 服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。虽然同样是拒绝服务攻击，但是 DDOS和DOS还是有所不同，DDOS的攻击策略侧重于通过很多“僵尸主机”（被攻击者入侵过或可间接利用的主机）向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽 而导致拒绝服务，分布 式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源。

DDOS攻击示意图

因此，拒绝服务攻击（DDOS）又被称之为“洪水式攻击”。

换而言之，对于Github来说，这次“中国的12306抢票插件”带来潮水般的请求可以借用某款游戏的一句台词来形容：注意！前方大波“僵尸”来袭！(DDOS的攻击策略是通过“僵尸主机”来导致受害者主机阻塞，故可以将这款插件带来的实际效果视为僵尸的进军……)

DDOS攻击犹如僵尸来袭！