Пока я пишу это, сайт нашей компании и веб-сервис, который мы разработали, находятся в упадке из-за анонимной атаки GoDaddy (или, как говорит Twitter).
Мы использовали GoDaddy в качестве нашего регистратора, и мы используем его для DNS для некоторых доменов.
Завтра новый день - что мы можем сделать, чтобы смягчить такие отключения?
Простого перехода, скажем, к маршруту 53 для DNS может быть недостаточно.
Есть ли способ удалить эту единственную точку отказа?
A 500% SLA for all DNS services, raising the bar industry wide.
dnsmadeeasy.com/services/managed-dnsОтветы:
Вы можете устранить эту единственную точку отказа, используя два DNS-провайдера.
Также может быть возможным запустить собственный DNS-сервер на одном из ваших серверов.
GoDaddy позволяет вам выполнять зонные переводы со своих серверов (для этого необходим премиальный DNS IIRC).
Получите второго DNS-провайдера, который позволит вам запустить подчиненный сервер (или запустить его самостоятельно).
Настройте записи NS / Nserver так, чтобы они указывали на обоих провайдеров, и все готово.
источник
(1) Способы остаться «незатронутыми», если сами серверы регистратора домена (а не только домен) являются DDOSed, если таковые имеются.
Серверы регистратора имеют значение только в том случае, если вы используете их для DNS (или, конечно, для хостинга или других услуг). Как только ваш домен зарегистрирован, записи попадают в корневой реестр, и вам не нужно, чтобы ваш регистратор был в сети, чтобы ваш домен работал. Если они ваш единственный DNS-провайдер, то вы можете рассмотреть возможность добавления более одного.
(2) «Как иметь более одного поставщика услуг DNS для домена?
(для этой части вам нужен онлайн-регистратор, чтобы вы могли вносить изменения через них). В вашей учетной записи реестра домена добавьте несколько авторитетных DNS-серверов, размещенных у нескольких провайдеров. Это, вероятно, потребует НЕ использовать службу DNS регистратора, чтобы вы могли входить на сторонние серверы. (например, с Godaddy вы не можете использовать их «контроль домена» в дополнение к сторонним поставщикам, вы должны выбрать «мой домен размещен в другом месте», чтобы установить свой DNS)
источник
1) Не храните все яйца в одной корзине DNS. Если вы достаточно велики, чтобы думать о anycast и CDN, почему вы используете одного провайдера, такого как GoDaddy? Разнообразьте своих провайдеров DNS.
2) Anycast. Посетите этот блог, чтобы узнать, как провайдер снизил уровень DDOS до 65 Гбит / с. http://blog.cloudflare.com/65gbps-ddos-no-problem
источник