上周末發(fā)生的讓中國(guó)的部分互聯(lián)網(wǎng)斷網(wǎng)的DDoS攻擊表明，全球各國(guó)域名的互聯(lián)網(wǎng)實(shí)力有很大區(qū)別。

運(yùn)行中國(guó)“.cn”頂級(jí)域名的服務(wù)器在美國(guó)東部時(shí)間星期日早上2點(diǎn)遭到了攻擊。運(yùn)行這個(gè)頂級(jí)域名的中國(guó)互聯(lián)網(wǎng)信息中心(CNNIC)證實(shí)了這次攻擊，并且向受到影響的用戶道歉。

CNNIC稱，它正在努力提高這個(gè)系統(tǒng)的服務(wù)能力，但是沒(méi)有提供更多的細(xì)節(jié)。

向100多萬(wàn)個(gè)網(wǎng)站提供安全和性能服務(wù)的CloudFlare公司發(fā)現(xiàn)，.cn域名的一部分網(wǎng)站出現(xiàn)中斷，持續(xù)時(shí)間為2至4小時(shí)。與宕機(jī)前24小時(shí)相比，服務(wù)器性能下降了32%。

CloudFlare首席執(zhí)行官M(fèi)atthew Prince周一稱，CNNIC可能必須使其基礎(chǔ)設(shè)施更強(qiáng)大。攻擊者顯然已經(jīng)表明其中存在一些漏洞。

保護(hù)網(wǎng)站防止DDoS攻擊的Arbor Networks公司稱，.cn服務(wù)器必須能夠應(yīng)對(duì)比平時(shí)高出四倍的網(wǎng)絡(luò)流量。這次攻擊似乎一直持續(xù)到星期日下午。Arbor Networks安全研究主管Dan Holden說(shuō)，發(fā)生了一次嚴(yán)重的攻擊。

在這次攻擊中，并非每一個(gè)人都不能訪問(wèn).cn域名的網(wǎng)站。這是因?yàn)榛ヂ?lián)網(wǎng)服務(wù)提供商在緩存中臨時(shí)存儲(chǔ)了網(wǎng)站地址，避免每一次都查詢網(wǎng)站的頂級(jí)域名。

然而，如果這次攻擊持續(xù)24小時(shí)，更多的網(wǎng)站就會(huì)逐漸受到影響，因?yàn)榫彺嬖趲讉€(gè)小時(shí)之后就會(huì)例行性地清除。

Prince說(shuō)，如果攻擊超過(guò)24小時(shí)，那么，任何.cn域名也許都不能訪問(wèn)。

事實(shí)上，考慮到中國(guó)互聯(lián)網(wǎng)能力的整體程度，中國(guó)頂級(jí)域名服務(wù)器在DDoS攻擊中受到打擊令人感到意外。中國(guó)是擁有世界上最嚴(yán)密的互聯(lián)網(wǎng)過(guò)濾系統(tǒng)的國(guó)家之一。

如果CNNIC在一次攻擊中受挫，預(yù)計(jì)很快將在互聯(lián)網(wǎng)上推出的許多較小的域名該如何承受此類攻擊?

2011年，互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)結(jié)束了對(duì).com、.net和.biz等通用頂級(jí)域名的大多數(shù)限制。因此，企業(yè)和機(jī)構(gòu)最終將能夠選擇自己的頂級(jí)域名。

ICANN批準(zhǔn)的第一批通用頂級(jí)域名預(yù)計(jì)將在下個(gè)月上線。專家預(yù)測(cè)，隨著時(shí)間的推移將出現(xiàn)1000個(gè)頂級(jí)域名，其中多數(shù)是反映企業(yè)、產(chǎn)品和城市名稱的域名。還有一些更通用的名稱，如“.bank(銀行)”和“.sport(體育)”

對(duì).cn域名實(shí)施的攻擊提醒人們，如果一個(gè)國(guó)家代碼的頂級(jí)域名都能夠被攻擊導(dǎo)致癱瘓，那么，通用頂級(jí)域名的用戶應(yīng)該仔細(xì)查看運(yùn)行域名注冊(cè)機(jī)構(gòu)的基礎(chǔ)設(shè)施。

CloudFlare公司的Prince說(shuō)，這個(gè)頂級(jí)域名越模糊，他們就越有可能缺少保護(hù)自己的基礎(chǔ)設(shè)施。(編譯/胡楊)