12306搶票插件拖垮美國代碼托管站Github

最新版本的“12306 訂票助手”已經移除 GitHub 上的資源引用

目前該插件運行已恢復正常

        全球最大的社交編程及代碼托管網站 GitHub，在 1 月 15 日晚間突然遭遇疑似 DDOS 攻擊，訪問大幅減慢。管理員通過日志查詢，發現洪水般的訪問竟來自中國的 12306 搶票插件。

        “12306 訂票助手”的開發者 iccfish (木魚)在 GitHub 上解釋：他引用了托管在 Github 上的 Javascript 代碼，不同瀏覽器又使用了該插件，導致大量請求涌向 Github，最終拖慢了服務器。

        這里不妨說說具體原因，供開發者參考：GitHub 有個未知安全檢測，當訪問比較頻繁的時候，會直接返回 403 錯誤。作者就加了一條規則：如果返回的是 403，就每 5 秒重試一次，并且是永久重試。結果 GitHub 認為用戶訪問更頻繁了，于是一直返回 403，最后成了死循環，再加上作者顯然低估了搶票插件的用戶數……就正好構成了 DDOS (Distributed Denial of Service，分布式拒絕服務)的定義。

        作者最終決定，15 日晚間將服務遷移到新浪云計算 SAE 平臺上。目前 GitHub 已經恢復。SAE 工作人員已與作者取得聯系，并給出了優化建議，截至目前運行正常。

        這個故事提醒我們：永遠不要低估“春運”這款產品的用戶數，除了國產奇葩 12306，海外大神 GitHub 也能被拖垮。有人調侃，這只是中國網民幫 GitHub 做的一次壓力測試。

        附：

        “12306 訂票助手”作者網站：fishlee.net