上周末发生的让中国的部分互联网断网的DDoS攻击表明，全球各国域名的互联网实力有很大区别。

　　运行中国“.cn”顶级域名的服务器在美国东部时间星期日早上2点遭到了攻击。运行这个顶级域名的中国互联网信息中心(CNNIC)证实了这次攻击，并且向受到影响的用户道歉。

　　CNNIC称，它正在努力提高这个系统的服务能力，但是没有提供更多的细节。

　　向100多万个网站提供安全和性能服务的CloudFlare公司发现，.cn域名的一部分网站出现中断，持续时间为2至4小时。与宕机前24小时相比，服务器性能下降了32%。

　　CloudFlare首席执行官Matthew Prince周一称，CNNIC可能必须使其基础设施更强大。攻击者显然已经表明其中存在一些漏洞。

　　保护网站防止DDoS攻击的Arbor Networks公司称，.cn服务器必须能够应对比平时高出四倍的网络流量。这次攻击似乎一直持续到星期日下午。Arbor Networks安全研究主管Dan Holden说，发生了一次严重的攻击。

　　在这次攻击中，并非每一个人都不能访问.cn域名的网站。这是因为互联网服务提供商在缓存中临时存储了网站地址，避免每一次都查询网站的顶级域名。

　　然而，如果这次攻击持续24小时，更多的网站就会逐渐受到影响，因为缓存在几个小时之后就会例行性地清除。

　　Prince说，如果攻击超过24小时，那么，任何.cn域名也许都不能访问。

　　事实上，考虑到中国互联网能力的整体程度，中国顶级域名服务器在DDoS攻击中受到打击令人感到意外。中国是拥有世界上最严密的互联网过滤系统的国家之一。

　　如果CNNIC在一次攻击中受挫，预计很快将在互联网上推出的许多较小的域名该如何承受此类攻击?

　　2011年，互联网名称与数字地址分配机构(ICANN)结束了对.com、.net和.biz等通用顶级域名的大多数限制。因此，企业和机构最终将能够选择自己的顶级域名。

　　ICANN批准的第一批通用顶级域名预计将在下个月上线。专家预测，随着时间的推移将出现1000个顶级域名，其中多数是反映企业、产品和城市名称的域名。还有一些更通用的名称，如“.bank(银行)”和“.sport(体育)”

　　对.cn域名实施的攻击提醒人们，如果一个国家代码的顶级域名都能够被攻击导致瘫痪，那么，通用顶级域名的用户应该仔细查看运行域名注册机构的基础设施。

　　CloudFlare公司的Prince说，这个顶级域名越模糊，他们就越有可能缺少保护自己的基础设施。

(责任编辑：安博涛)