在我写这篇文章的时候,我们公司的网站和我们开发的网络服务因匿名攻击而导致 GoDaddy 大规模中断(Twitter 是这么说的)。
我们使用 GoDaddy 作为我们的注册商,并将其用作某些域名的 DNS。
明天是新的一天——我们可以做些什么来缓解此类中断?
简单地将 DNS 迁移到 Route 53 可能还不够。
有什么方法可以消除这个单点故障吗?
答案1
您可以使用两个 DNS 提供商来消除此单点故障。
在您的其中一台服务器上运行您自己的 DNS 服务器也可能是可行的。GoDaddy
允许您从他们的服务器进行区域传输(IIRC 高级 DNS 是必需的)。
获取第二个 DNS 提供商,以便您运行从属服务器(或自行运行)。
调整 NS/Nserver 记录,使其指向两个提供商,这样就大功告成了。
答案2
(1)如果域名注册商的服务器(而不仅仅是域名)本身遭受 DDOS 攻击,如何保持“不受影响”。
只有当您使用注册商的服务器进行 DNS(或托管或其他服务,显然)时,注册商的服务器才重要。一旦您的域名注册完成,记录就会进入根注册表,您无需注册商在线即可使您的域名正常工作。如果他们是您唯一的 DNS 提供商,那么您需要考虑添加多个。
(2)“如何为一个域名设立多个DNS服务提供商?
(对于这部分,您需要您的注册商在线,以便您可以通过他们输入更改)在您的域名注册帐户中,添加由多个提供商托管的多个权威 DNS 服务器。这可能需要不使用注册商的 DNS 服务,以便您可以输入第三方服务器。(例如,使用 godaddy,您不能使用他们的“域名控制”以及第三方提供商,您必须选择“我的域名托管在其他地方”来设置您的 DNS)
答案3
1) 不要把所有鸡蛋都放在一个 DNS 篮子里。如果您足够大,可以考虑任播和 CDN,为什么还要使用 GoDaddy 这样的单一提供商?让您的 DNS 提供商多样化。
2) 任播。查看此博客,了解提供商如何缓解高达 65Gbps 的 DDOS。http://blog.cloudflare.com/65gbps-ddos-no-problem