github 已经被持续攻击 80 小时，刚开始的那个事情只是第一波。

@kiritoalex syn基本上就是硬抗，握手协议的自身缺陷。可以对每次请求用另一台服务器先接受检测来源ip是否真实？貌似cloudflare就是替后面的用户这么防的？

@saberdevel 为什么不可以直接丢掉呢。。。

@kiritoalex 问题在于不敢丢弃连接吧？
syn是伪造ip对服务器的http请求。因为握手协议会让http请求挂在等待直到超时。
一般机器扛不住，我们公司的多个独服负载均衡结果都受不了这个。被竞争对手搞瘫过一次。
问题在于谁知道是攻击还是真的客户网络延迟了。。。。。
不知道githun大量挂防还是技术手段处理请求，对syn我能想到的就是各种云防。。。。。

@kiritoalex 判断不了是不是正常请求，怎么丢？
就像别人给你打打电话，“喂”了一下然后就不说话了，你肯定要等一下才能知道打电话的人不在了，这时才能丢。（其实这时也不能丢，正常情况下你也要“喂”一下，别人没回话的话就可以丢了）

@LazyZhu
@9hills
其实github的工作经历就很值钱了吧。。。
“贴下你的github?”“我以前就在github工作”

@kiritoalex 现在应该是靠akamai抗攻击

@lsylsy2 这些个云防到底怎么玩的？真的是靠自己庞大的服务器集群硬抗？

https能打开了

我真是日了狗了
明天要交的协作project
怎么都git fetch不下来.....

预感下一步是蓄意的DNS投毒泄露，再下一步是直接BGP劫持。

Go, Github, Go!

@saberdevel 把安全调到最高，然后就靠自己的巨大CPU+内存集群抗住，加上分析，直接屏蔽一批IP。

要是不行，就把流量路由到全球的30个数据中心，一起扛。

@sdysj 观你最近发了不少意识形态方面的帖子，我想劝你一句有这时间不如去做下面的事
1，想办法去解决你提到的问题
2，少抱怨
3，提高自己，人肉翻墙。（如果你觉得1,2很难的话）

@MrGba2z 系统代理设置这都不会，还敢妄称自己是程序员

为什么要攻击GITHUB？是国内抄袭的杂种们干的吗？

两个反审查项目是什么?

墙了也就墙了。。这次太下作

话说如何确定攻击者是GFW，好奇。

推上有人说之前对于FB和G也有类似的攻击，别人都没感觉，看Github现在这个状况……全球最大的同性交友社区的技术实力被彻底的鄙视了么？

@kelvinblood 劫持百度的JS，除了我党，谁有这能量。

@megoo 因为反审查项目托管在上面，TG想让github删了吧。

@sm0king greatfire网站好像不是开源的,上面托管了什么?

@so898 github是全球最大的同性交友社区么?你在想什么?

@sdysj Battlefield4 CHINA Rising ...