上周末發(fā)生的讓中國(guó)的部分互聯(lián)網(wǎng)斷網(wǎng)的DDoS攻擊表明,全球各國(guó)域名的互聯(lián)網(wǎng)實(shí)力有很大區(qū)別。
運(yùn)行中國(guó)“.cn”頂級(jí)域名的服務(wù)器在美國(guó)東部時(shí)間星期日早上2點(diǎn)遭到了攻擊。運(yùn)行這個(gè)頂級(jí)域名的中國(guó)互聯(lián)網(wǎng)信息中心(CNNIC)證實(shí)了這次攻擊,并且向受到影響的用戶道歉。
CNNIC稱(chēng),它正在努力提高這個(gè)系統(tǒng)的服務(wù)能力,但是沒(méi)有提供更多的細(xì)節(jié)。
向100多萬(wàn)個(gè)網(wǎng)站提供安全和性能服務(wù)的CloudFlare公司發(fā)現(xiàn),.cn域名的一部分網(wǎng)站出現(xiàn)中斷,持續(xù)時(shí)間為2至4小時(shí)。與宕機(jī)前24小時(shí)相比,服務(wù)器性能下降了32%。
CloudFlare首席執(zhí)行官M(fèi)atthew Prince周一稱(chēng),CNNIC可能必須使其基礎(chǔ)設(shè)施更強(qiáng)大。攻擊者顯然已經(jīng)表明其中存在一些漏洞。
保護(hù)網(wǎng)站防止DDoS攻擊的Arbor Networks公司稱(chēng),.cn服務(wù)器必須能夠應(yīng)對(duì)比平時(shí)高出四倍的網(wǎng)絡(luò)流量。這次攻擊似乎一直持續(xù)到星期日下午。Arbor Networks安全研究主管Dan Holden說(shuō),發(fā)生了一次嚴(yán)重的攻擊。
在這次攻擊中,并非每一個(gè)人都不能訪問(wèn).cn域名的網(wǎng)站。這是因?yàn)榛ヂ?lián)網(wǎng)服務(wù)提供商在緩存中臨時(shí)存儲(chǔ)了網(wǎng)站地址,避免每一次都查詢網(wǎng)站的頂級(jí)域名。
然而,如果這次攻擊持續(xù)24小時(shí),更多的網(wǎng)站就會(huì)逐漸受到影響,因?yàn)榫彺嬖趲讉€(gè)小時(shí)之后就會(huì)例行性地清除。
Prince說(shuō),如果攻擊超過(guò)24小時(shí),那么,任何.cn域名也許都不能訪問(wèn)。
事實(shí)上,考慮到中國(guó)互聯(lián)網(wǎng)能力的整體程度,中國(guó)頂級(jí)域名服務(wù)器在DDoS攻擊中受到打擊令人感到意外。中國(guó)是擁有世界上最嚴(yán)密的互聯(lián)網(wǎng)過(guò)濾系統(tǒng)的國(guó)家之一。
如果CNNIC在一次攻擊中受挫,預(yù)計(jì)很快將在互聯(lián)網(wǎng)上推出的許多較小的域名該如何承受此類(lèi)攻擊?
2011年,互聯(lián)網(wǎng)名稱(chēng)與數(shù)字地址分配機(jī)構(gòu)(ICANN)結(jié)束了對(duì).com、.net和.biz等通用頂級(jí)域名的大多數(shù)限制。因此,企業(yè)和機(jī)構(gòu)最終將能夠選擇自己的頂級(jí)域名。
ICANN批準(zhǔn)的第一批通用頂級(jí)域名預(yù)計(jì)將在下個(gè)月上線。專(zhuān)家預(yù)測(cè),隨著時(shí)間的推移將出現(xiàn)1000個(gè)頂級(jí)域名,其中多數(shù)是反映企業(yè)、產(chǎn)品和城市名稱(chēng)的域名。還有一些更通用的名稱(chēng),如“.bank(銀行)”和“.sport(體育)”
對(duì).cn域名實(shí)施的攻擊提醒人們,如果一個(gè)國(guó)家代碼的頂級(jí)域名都能夠被攻擊導(dǎo)致癱瘓,那么,通用頂級(jí)域名的用戶應(yīng)該仔細(xì)查看運(yùn)行域名注冊(cè)機(jī)構(gòu)的基礎(chǔ)設(shè)施。
CloudFlare公司的Prince說(shuō),這個(gè)頂級(jí)域名越模糊,他們就越有可能缺少保護(hù)自己的基礎(chǔ)設(shè)施。