攻击者首先发起以SYN Flood为主、伴随UDP Flood、NTP放大攻击等类型的混合型DDoS攻击；在网宿云安全平台抵御了峰值高达1.02T的超大流量攻击后，攻击者又发起TCP Data Flood攻击，并发连接数超过739万次，这一数字是该网站日常并发数的数万倍。TCP Data Flood是在建立连接以后，发送大量垃圾报文，影响网站的正常业务访问。

根据媒体信息显示，2月下旬，知名代码托管网站GitHub和一家未知名的在线游戏提供商网站分别遭遇了史上最大规模的DDoS攻击，带宽分别达到了1.35T和1.7T。