上周末發生的讓中國的部分互聯網斷網的DDoS攻擊表明,全球各國域名的互聯網實力有很大區別。
運行中國“.cn”頂級域名的服務器在美國東部時間星期日早上2點遭到了攻擊。運行這個頂級域名的中國互聯網信息中心(CNNIC)證實了這次攻擊,并且向受到影響的用戶道歉。
CNNIC稱,它正在努力提高這個系統的服務能力,但是沒有提供更多的細節。
向100多萬個網站提供安全和性能服務的CloudFlare公司發現,.cn域名的一部分網站出現中斷,持續時間為2至4小時。與宕機前24小時相比,服務器性能下降了32%。
CloudFlare首席執行官Matthew Prince周一稱,CNNIC可能必須使其基礎設施更強大。攻擊者顯然已經表明其中存在一些漏洞。
保護網站防止DDoS攻擊的Arbor Networks公司稱,.cn服務器必須能夠應對比平時高出四倍的網絡流量。這次攻擊似乎一直持續到星期日下午。Arbor Networks安全研究主管Dan Holden說,發生了一次嚴重的攻擊。
在這次攻擊中,并非每一個人都不能訪問.cn域名的網站。這是因為互聯網服務提供商在緩存中臨時存儲了網站地址,避免每一次都查詢網站的頂級域名。
然而,如果這次攻擊持續24小時,更多的網站就會逐漸受到影響,因為緩存在幾個小時之后就會例行性地清除。
Prince說,如果攻擊超過24小時,那么,任何.cn域名也許都不能訪問。
事實上,考慮到中國互聯網能力的整體程度,中國頂級域名服務器在DDoS攻擊中受到打擊令人感到意外。中國是擁有世界上最嚴密的互聯網過濾系統的國家之一。
如果CNNIC在一次攻擊中受挫,預計很快將在互聯網上推出的許多較小的域名該如何承受此類攻擊?
2011年,互聯網名稱與數字地址分配機構(ICANN)結束了對.com、.net和.biz等通用頂級域名的大多數限制。因此,企業和機構最終將能夠選擇自己的頂級域名。
ICANN批準的第一批通用頂級域名預計將在下個月上線。專家預測,隨著時間的推移將出現1000個頂級域名,其中多數是反映企業、產品和城市名稱的域名。還有一些更通用的名稱,如“.bank(銀行)”和“.sport(體育)”
對.cn域名實施的攻擊提醒人們,如果一個國家代碼的頂級域名都能夠被攻擊導致癱瘓,那么,通用頂級域名的用戶應該仔細查看運行域名注冊機構的基礎設施。
CloudFlare公司的Prince說,這個頂級域名越模糊,他們就越有可能缺少保護自己的基礎設施。
京公網安備 11010502049343號