Rob*_*Rob -2 domain-name-system proxy ddos round-robin
好的,所以我和我的朋友正在建立一个新网站。我们预计会有严重的 DDoS 攻击,所以我们的计划是使用 nginx 从各种云服务器进行代理,这样人们就无法找到我们实际服务器的 IP。
然而,我们需要将所有这些代理服务器链接到一个域,这样当域(我们会说 domain.com)被请求时,它会选择一个代理服务器来发送用户并将它们粘贴在那里。然而,它还需要检查它发送给用户的服务器是否真的启动并运行(并且有互联网连接)。如果将用户发送到的服务器受到攻击,那么首先就违背了代理服务器的目的。
关于如何做到这一点的任何想法?
我不确定你为什么要在这里循环 DNS,这里完全没用。正确的设置是将 A 记录设置为负载均衡器。然后给 Webserver 设置一个心跳来检查它是否在线。在攻击期间提供帮助的想法是将负载分散到多台服务器上,并在攻击后进行扩展以进行补偿和缩减。