上周末發(fā)生的讓中國的部分互聯(lián)網(wǎng)斷網(wǎng)的DDoS攻擊表明，全球各國域名的互聯(lián)網(wǎng)實力有很大區(qū)別。

運行中國“.cn”頂級域名的服務(wù)器在美國東部時間星期日早上2點遭到了攻擊。運行這個頂級域名的中國互聯(lián)網(wǎng)信息中心(CNNIC)證實了這次攻擊，并且向受到影響的用戶道歉。

CNNIC稱，它正在努力提高這個系統(tǒng)的服務(wù)能力，但是沒有提供更多的細節(jié)。

向100多萬個網(wǎng)站提供安全和性能服務(wù)的CloudFlare公司發(fā)現(xiàn)，.cn域名的一部分網(wǎng)站出現(xiàn)中斷，持續(xù)時間為2至4小時。與宕機前24小時相比，服務(wù)器性能下降了32%。

CloudFlare首席執(zhí)行官Matthew Prince周一稱，CNNIC可能必須使其基礎(chǔ)設(shè)施更強大。攻擊者顯然已經(jīng)表明其中存在一些漏洞。

保護網(wǎng)站防止DDoS攻擊的Arbor Networks公司稱，.cn服務(wù)器必須能夠應(yīng)對比平時高出四倍的網(wǎng)絡(luò)流量。這次攻擊似乎一直持續(xù)到星期日下午。Arbor Networks安全研究主管Dan Holden說，發(fā)生了一次嚴重的攻擊。

在這次攻擊中，并非每一個人都不能訪問.cn域名的網(wǎng)站。這是因為互聯(lián)網(wǎng)服務(wù)提供商在緩存中臨時存儲了網(wǎng)站地址，避免每一次都查詢網(wǎng)站的頂級域名。

然而，如果這次攻擊持續(xù)24小時，更多的網(wǎng)站就會逐漸受到影響，因為緩存在幾個小時之后就會例行性地清除。

Prince說，如果攻擊超過24小時，那么，任何.cn域名也許都不能訪問。

事實上，考慮到中國互聯(lián)網(wǎng)能力的整體程度，中國頂級域名服務(wù)器在DDoS攻擊中受到打擊令人感到意外。中國是擁有世界上最嚴密的互聯(lián)網(wǎng)過濾系統(tǒng)的國家之一。

如果CNNIC在一次攻擊中受挫，預(yù)計很快將在互聯(lián)網(wǎng)上推出的許多較小的域名該如何承受此類攻擊?

2011年，互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)(ICANN)結(jié)束了對.com、.net和.biz等通用頂級域名的大多數(shù)限制。因此，企業(yè)和機構(gòu)最終將能夠選擇自己的頂級域名。

ICANN批準的第一批通用頂級域名預(yù)計將在下個月上線。專家預(yù)測，隨著時間的推移將出現(xiàn)1000個頂級域名，其中多數(shù)是反映企業(yè)、產(chǎn)品和城市名稱的域名。還有一些更通用的名稱，如“.bank(銀行)”和“.sport(體育)”

對.cn域名實施的攻擊提醒人們，如果一個國家代碼的頂級域名都能夠被攻擊導(dǎo)致癱瘓，那么，通用頂級域名的用戶應(yīng)該仔細查看運行域名注冊機構(gòu)的基礎(chǔ)設(shè)施。

CloudFlare公司的Prince說，這個頂級域名越模糊，他們就越有可能缺少保護自己的基礎(chǔ)設(shè)施。