中国遭DDoS攻击表明 TLD服务器也不安全

上周末发生的让中国的部分互联网断网的DDoS攻击表明,全球各国域名的互联网实力有很大区别。

运行中国“.cn”顶级域名的服务器在美国东部时间星期日早上2点遭到了攻击。运行这个顶级域名的中国互联网信息中心(CNNIC)证实了这次攻击,并且向受到影响的用户道歉。

CNNIC称,它正在努力提高这个系统的服务能力,但是没有提供更多的细节。

向100多万个网站提供安全和性能服务的CloudFlare公司发现,.cn域名的一部分网站出现中断,持续时间为2至4小时。与宕机前24小时相比,服务器性能下降了32%。

CloudFlare首席执行官Matthew Prince周一称,CNNIC可能必须使其基础设施更强大。攻击者显然已经表明其中存在一些漏洞。

保护网站防止DDoS攻击的Arbor Networks公司称,.cn服务器必须能够应对比平时高出四倍的网络流量。这次攻击似乎一直持续到星期日下午。Arbor Networks安全研究主管Dan Holden说,发生了一次严重的攻击。

在这次攻击中,并非每一个人都不能访问.cn域名的网站。这是因为互联网服务提供商在缓存中临时存储了网站地址,避免每一次都查询网站的顶级域名。

然而,如果这次攻击持续24小时,更多的网站就会逐渐受到影响,因为缓存在几个小时之后就会例行性地清除。

Prince说,如果攻击超过24小时,那么,任何.cn域名也许都不能访问。

事实上,考虑到中国互联网能力的整体程度,中国顶级域名服务器在DDoS攻击中受到打击令人感到意外。中国是拥有世界上最严密的互联网过滤系统的国家之一。

如果CNNIC在一次攻击中受挫,预计很快将在互联网上推出的许多较小的域名该如何承受此类攻击?

2011年,互联网名称与数字地址分配机构(ICANN)结束了对.com、.net和.biz等通用顶级域名的大多数限制。因此,企业和机构最终将能够选择自己的顶级域名。

ICANN批准的第一批通用顶级域名预计将在下个月上线。专家预测,随着时间的推移将出现1000个顶级域名,其中多数是反映企业、产品和城市名称的域名。还有一些更通用的名称,如“.bank(银行)”和“.sport(体育)”

对.cn域名实施的攻击提醒人们,如果一个国家代码的顶级域名都能够被攻击导致瘫痪,那么,通用顶级域名的用户应该仔细查看运行域名注册机构的基础设施。

CloudFlare公司的Prince说,这个顶级域名越模糊,他们就越有可能缺少保护自己的基础设施。