使用循环 DNS 缓解 DDoS 攻击?

使用循环 DNS 缓解 DDoS 攻击?

好吧,我和我的朋友正在建立一个新网站。我们预计会遭受严重的 DDoS 攻击,所以我们的计划是使用 nginx 从各种云服务器进行代理,这样人们就找不到我们实际服务器的 IP。

但是,我们需要将所有这些代理服务器链接到一个域,这样当请求该域(我们假设为 domain.com)时,它会选择一个代理服务器将用户发送到该服务器并将其保留在那里。但是,它还需要检查它要将用户发送到的服务器是否真正正常运行(并且具有互联网连接)。如果它要将用户发送到的服务器受到攻击,那么它首先就违背了代理服务器的目的。

你知道怎样做吗?

答案1

我不确定你为什么要在这里使用轮询 DNS,它在这里完全没用。正确的设置是将 A 记录设置为负载均衡器。然后向 Web 服务器设置心跳以检查它是否在线。在攻击期间提供帮助的想法是将负载分散到多个服务器上,并扩大规模以进行补偿,并在攻击后缩小规模。

答案2

我在这里看到的唯一问题是循环按顺序返回 A 记录,而不检查其返回的 IP 地址是否真正在线。

相关内容