中国遭到的DDoS攻击表明 TLD服务器也不安全

安全
上周末发生的让中国的部分互联网断网的DDoS攻击表明,全球各国域名的互联网实力有很大区别。

上周末发生的让中国的部分互联网断网的DDoS攻击表明,全球各国域名的互联网实力有很大区别。

运行中国“.cn”顶级域名的服务器在美国东部时间星期日早上2点遭到了攻击。运行这个顶级域名的中国互联网信息中心(CNNIC)证实了这次攻击,并且向受到影响的用户道歉。

CNNIC称,它正在努力提高这个系统的服务能力,但是没有提供更多的细节。

向100多万个网站提供安全和性能服务的CloudFlare公司发现,.cn域名的一部分网站出现中断,持续时间为2至4小时。与宕机前24小时相比,服务器性能下降了32%。

CloudFlare首席执行官Matthew Prince周一称,CNNIC可能必须使其基础设施更强大。攻击者显然已经表明其中存在一些漏洞。

保护网站防止DDoS攻击的Arbor Networks公司称,.cn服务器必须能够应对比平时高出四倍的网络流量。这次攻击似乎一直持续到星期日下午。Arbor Networks安全研究主管Dan Holden说,发生了一次严重的攻击。

在这次攻击中,并非每一个人都不能访问.cn域名的网站。这是因为互联网服务提供商在缓存中临时存储了网站地址,避免每一次都查询网站的顶级域名。

然而,如果这次攻击持续24小时,更多的网站就会逐渐受到影响,因为缓存在几个小时之后就会例行性地清除。

Prince说,如果攻击超过24小时,那么,任何.cn域名也许都不能访问。

事实上,考虑到中国互联网能力的整体程度,中国顶级域名服务器在DDoS攻击中受到打击令人感到意外。中国是拥有世界上最严密的互联网过滤系统的国家之一。

如果CNNIC在一次攻击中受挫,预计很快将在互联网上推出的许多较小的域名该如何承受此类攻击?

2011年,互联网名称与数字地址分配机构(ICANN)结束了对.com、.net和.biz等通用顶级域名的大多数限制。因此,企业和机构最终将能够选择自己的顶级域名。

ICANN批准的第一批通用顶级域名预计将在下个月上线。专家预测,随着时间的推移将出现1000个顶级域名,其中多数是反映企业、产品和城市名称的域名。还有一些更通用的名称,如“.bank(银行)”和“.sport(体育)”

对.cn域名实施的攻击提醒人们,如果一个国家代码的顶级域名都能够被攻击导致瘫痪,那么,通用顶级域名的用户应该仔细查看运行域名注册机构的基础设施。

CloudFlare公司的Prince说,这个顶级域名越模糊,他们就越有可能缺少保护自己的基础设施。(编译/胡杨)

责任编辑:蓝雨泪 来源: 网界网
相关推荐

2020-12-02 09:28:00

DDoS攻击网络攻击网络安全

2018-07-08 23:46:57

2013-05-22 15:45:43

2015-09-01 10:33:53

2010-09-16 20:31:33

2017-02-06 11:08:15

2015-07-01 14:48:51

2010-05-13 13:53:43

2020-04-06 08:54:04

网络攻击网络安全数据安全

2018-01-12 10:57:58

2022-05-24 16:58:31

DDoS安全黑客

2018-11-27 15:09:36

HTTPS网络安全攻击

2009-07-11 15:59:13

2009-07-18 22:59:43

2021-11-26 05:27:28

指纹解锁人脸识别物理识别

2018-03-19 08:46:52

2017-11-06 14:43:48

2021-01-25 10:45:10

DDoSRDP服务器Windows

2021-01-15 08:00:00

服务器

2011-12-28 11:05:12

点赞
收藏

51CTO技术栈公众号