Gdy piszę to, nasza strona internetowa firmy i opracowany przez nas serwis internetowy znajdują się w wielkiej awarii GoDaddy, wynikającej z anonimowego ataku (a przynajmniej tak mówi Twitter).
Użyliśmy GoDaddy jako naszego rejestratora i używamy go do DNS dla niektórych domen.
Jutro jest nowy dzień - co możemy zrobić, aby złagodzić takie awarie?
Po prostu przejście do, powiedzmy, trasy 53 dla DNS może nie wystarczyć.
Czy jest jakiś sposób na usunięcie tego pojedynczego punktu awarii?
domain-name-system
ddos
godaddy
anonymous
domain-registrar
Tal Weiss
źródło
źródło
A 500% SLA for all DNS services, raising the bar industry wide.
dnsmadeeasy.com/services/managed-dnsOdpowiedzi:
Możesz wyeliminować ten pojedynczy punkt awarii, używając dwóch dostawców DNS.
Może być również możliwe uruchomienie własnego serwera DNS na jednym z serwerów.
GoDaddy umożliwia wykonywanie transferów stref z ich serwerów (wymagany jest do tego DNS DNS IIRC).
Uzyskaj drugiego dostawcę DNS, który pozwoli ci uruchomić serwer podrzędny (lub uruchomić go samodzielnie).
Dostosuj rekordy NS / Nserver, aby wskazywały zarówno na dostawców, jak i gotowe.
źródło
(1) Sposoby pozostania „nienaruszonym”, jeśli same serwery rejestratora domeny (NIE tylko domena) są DDOS, jeśli takie istnieją.
serwery rejestratora mają znaczenie tylko wtedy, gdy używasz ich do DNS (lub hostingu lub innych usług, oczywiście). Po zarejestrowaniu domeny rekordy trafiają do rejestru głównego i nie trzeba, aby rejestrator działał online, aby domena mogła działać. Jeśli są Twoim jedynym dostawcą DNS, możesz rozważyć dodanie więcej niż jednego.
(2) „Jak mieć więcej niż jednego dostawcę usług DNS dla domeny?
(w tej części potrzebujesz rejestratora online, abyś mógł wprowadzać zmiany za ich pośrednictwem) Na koncie rejestru domeny dodaj wiele autorytatywnych serwerów DNS obsługiwanych przez wielu dostawców. Prawdopodobnie nie będzie to wymagać korzystania z usługi DNS rejestratora, aby można było wejść na serwery innych firm. (np. z chrzestnym nie możesz używać ich „kontroli domeny” oprócz zewnętrznych dostawców, musisz wybrać „moja domena jest hostowana gdzie indziej”, aby ustawić swoje dns)
źródło
1) Nie przechowuj wszystkich swoich jajek w jednym koszyku DNS. Jeśli jesteś wystarczająco duży, aby myśleć o anycast i CDN, dlaczego używasz jednego dostawcy, takiego jak GoDaddy? Zróżnicuj swoich dostawców DNS.
2) Anycast. Sprawdź tego bloga, aby zobaczyć, jak dostawca zminimalizował DDOS do 65 Gb / s. http://blog.cloudflare.com/65gbps-ddos-no-problem
źródło