那些遇到过的问题

Hover 最近遇到了 DDoS,导致我的服务不可用。将来我可以采取哪些措施来降低这种风险?

SB2*_*055 3 domain-name-system performance domain dns-hosting domain-registrar

我一直在研究如何管理 DNS 记录,但我有点不知所措。我正在寻找一种低成本(脑力、时间、金钱)解决方案,以减轻我的域注册商(也托管我的 DNS 记录)再次受到DDoS 攻击,从而使我的业务损失的风险。我读过的选项包括:

  • 谷歌公共 DNS
  • 亚马逊 53 号公路

在评估这些(和其他)选项时,我应该问什么问题?

Ani*_*tra 6

谷歌公共 DNS

正如Gaurav Kansal所说,谷歌公共 DNS 是一个缓存(递归)DNS,对您没有多大帮助。

亚马逊 53 号公路

你可以选择它和其他许多东西,但我想指出一些你在选择 DNS 提供商时应该寻找的东西。

  • 选择多个:如果可能,将主名称服务器放置在其中一个提供商处,并将其从属服务器放置在其他某个提供商处。如果在不同的地理位置,那就更好了。这样,在对一个提供商的任何攻击的情况下,其他提供商仍然可以为您的记录提供服务。
  • 任播:提供商应在不同地理位置运行多个名称服务器实例。这可以通过在不同地理位置使用相同 IP 地址的任播来完成,以便在一个位置发生攻击时提供更高的可用性。
  • 多从机:有多个从服务器,使您的记录的情况下可以提供多个NS下去(主或从)。

  • TTL:是的 TTL 可能很重要,如果您不经常更改记录并且提供商可以提供超过 15 分钟的记录。

  • 与通用顶级域名 (gTLD) 管理人员保持联系,并将您的区域文件放在手边:如果发生紧急情况,最好准备好应急计划。

希望这可以帮助!

  • 但是,Google 确实提供了权威名称服务:Google Cloud Platform 上的 Cloud DNS。 (2认同)

归档时间:

查看次数:

308 次

最近记录:

9 年 前
当对我们的*主要*外部 DNS 提供商的 DDOS 攻击发生时,是否可以让二级托管 DNS 提供商快速委托给它? 13
更多相关链接
相关归档
AD 域控制器的 DNS 服务器的顺序应该是什么?为什么? 43
为什么我们的 DNS 记录没有传播到 Internet? 26
带有 Amazon Route53 DNS 和 S3 的通配符子域 (*.example.com) 12
CNAME记录和Route 53 ALIAS记录的异同 10
如何在不中断电子邮件的情况下将我的网站移至新服务器? 5
5 秒主机名 -f 和一个奇怪的 DNS 请求 5
Apache:尊重 proxy-pass 中的 DNS ttl 5
在多个国家/地区托管网站 2
设置 DNS 记录 1
分配给多个服务器的单个 IP 地址? 0
难疑归档
使用 CLI 工具显示远程 SSL 证书详细信息 321
使用 DD 进行磁盘克隆 207
如何在不重新启动的情况下刷新主机文件 190
linux上的文件名长度限制? 147
如何找出我的 LDAP 连接字符串? 118
如何禁用 crontab -l 中的所有内容? 91
总是 root 有什么问题? 85
为什么 Ubuntu Docker 容器中没有 ifconfig? 73
有没有办法将输出重定向到文件而不在 unix/linux 上缓冲? 59
为什么我们仍然在数据中心服务器上使用电源? 56