匿名攻撃でDNSがダウン
私がこれを書いているとき、私たちの会社のWebサイトと私たちが開発したWebサービスは、匿名攻撃(またはTwitterによると)に起因するGoDaddyの大規模な停止でダウンしています。
レジストラとしてGoDaddyを使用し、一部のドメインのDNSに使用しています。
明日は新しい日です。このような停止を緩和するために何ができるでしょうか。
たとえば、DNSのRoute53に移動するだけでは不十分な場合があります。
この単一障害点を取り除く方法はありますか?
2つのDNSプロバイダーを使用することで、この単一障害点を排除できます。
サーバーの1つで独自のDNSサーバーを実行することも可能かもしれません。
GoDaddyを使用すると、サーバーからゾーン転送を実行できます(これにはIIRCプレミアムDNSが必要です)。
スレーブサーバーを実行できる(または自分で実行できる)2番目のDNSプロバイダーを入手します。
NS/Nserverレコードを調整して、両方のプロバイダーを指すようにします。これで完了です。
(1)ドメインレジストラのサーバー(ドメインだけでなく)自体がDDOS化されている場合に、「影響を受けない」状態を維持する方法。
レジストラのサーバーは、DNS(またはホスティングやその他のサービス)に使用している場合にのみ重要です。ドメインが登録されると、レコードはルートレジストリに移動し、ドメインが機能するためにレジストラがオンラインである必要はありません。それらが唯一のDNSプロバイダーである場合は、複数の追加を検討する必要があります。
(2)「ドメインに複数のDNSサービスプロバイダーを設定するにはどうすればよいですか?
(この部分では、オンラインでレジストラが必要なので、それらを介して変更を入力できます)ドメインレジストリアカウントで、複数のプロバイダーによってホストされている複数の信頼できるDNSサーバーを追加します。これには、サードパーティのサーバーに入ることができるように、レジストラのDNSサービスを使用しないことがおそらく必要になります。 (たとえば、godaddyでは、サードパーティプロバイダーに加えて「ドメインコントロール」を使用することはできません。DNSを設定するには、「私のドメインは他の場所でホストされています」を選択する必要があります)
1)すべての卵を1つのDNSバスケットに入れないでください。エニーキャストやCDNを考えるのに十分な大きさの場合、なぜGoDaddyのような単一のプロバイダーを使用しているのですか? DNSプロバイダーを多様化します。
2)エニーキャスト。このブログをチェックして、プロバイダーが最大65GbpsのDDOSをどのように軽減したかを確認してください。 http://blog.cloudflare.com/65gbps-ddos-no-problem