中國遭到的DDoS攻擊表明 TLD服務器也不安全

上周末發生的讓中國的部分互聯網斷網的DDoS攻擊表明，全球各國域名的互聯網實力有很大區別。

運行中國“.cn”頂級域名的服務器在美國東部時間星期日早上2點遭到了攻擊。運行這個頂級域名的中國互聯網信息中心(CNNIC)證實了這次攻擊，并且向受到影響的用戶道歉。

CNNIC稱，它正在努力提高這個系統的服務能力，但是沒有提供更多的細節。

向100多萬個網站提供安全和性能服務的CloudFlare公司發現，.cn域名的一部分網站出現中斷，持續時間為2至4小時。與宕機前24小時相比，服務器性能下降了32%。

CloudFlare首席執行官Matthew Prince周一稱，CNNIC可能必須使其基礎設施更強大。攻擊者顯然已經表明其中存在一些漏洞。

保護網站防止DDoS攻擊的Arbor Networks公司稱，.cn服務器必須能夠應對比平時高出四倍的網絡流量。這次攻擊似乎一直持續到星期日下午。Arbor Networks安全研究主管Dan Holden說，發生了一次嚴重的攻擊。

在這次攻擊中，并非每一個人都不能訪問.cn域名的網站。這是因為互聯網服務提供商在緩存中臨時存儲了網站地址，避免每一次都查詢網站的頂級域名。

然而，如果這次攻擊持續24小時，更多的網站就會逐漸受到影響，因為緩存在幾個小時之后就會例行性地清除。

Prince說，如果攻擊超過24小時，那么，任何.cn域名也許都不能訪問。

事實上，考慮到中國互聯網能力的整體程度，中國頂級域名服務器在DDoS攻擊中受到打擊令人感到意外。中國是擁有世界上最嚴密的互聯網過濾系統的國家之一。

如果CNNIC在一次攻擊中受挫，預計很快將在互聯網上推出的許多較小的域名該如何承受此類攻擊?

2011年，互聯網名稱與數字地址分配機構(ICANN)結束了對.com、.net和.biz等通用頂級域名的大多數限制。因此，企業和機構最終將能夠選擇自己的頂級域名。

ICANN批準的第一批通用頂級域名預計將在下個月上線。專家預測，隨著時間的推移將出現1000個頂級域名，其中多數是反映企業、產品和城市名稱的域名。還有一些更通用的名稱，如“.bank(銀行)”和“.sport(體育)”

對.cn域名實施的攻擊提醒人們，如果一個國家代碼的頂級域名都能夠被攻擊導致癱瘓，那么，通用頂級域名的用戶應該仔細查看運行域名注冊機構的基礎設施。

CloudFlare公司的Prince說，這個頂級域名越模糊，他們就越有可能缺少保護自己的基礎設施。