Пока я пишу этот текст, веб-сайт нашей компании и веб-сервис, который мы разработали, перестали работать в GoDaddy в результате анонимной атаки (по крайней мере, так утверждает Twitter).
Мы использовали GoDaddy в качестве нашего регистратора и используем его для DNS для некоторых доменов.
Завтра новый день - что мы можем сделать, чтобы уменьшить такие простои?
Простого перехода, скажем, на Route 53 для DNS может быть недостаточно.
Есть ли способ устранить эту единственную точку отказа?
Вы можете устранить эту единую точку отказа, используя двух поставщиков DNS.
Также возможно запустить собственный DNS-сервер на одном из ваших серверов.
GoDaddy позволяет выполнять перенос зон со своих серверов (для этого требуется DNS премиум-класса IIRC).
Получите второго поставщика DNS, который позволит вам запустить подчиненный сервер (или запустить его самостоятельно).
Настройте записи NS / Nserver так, чтобы они указывали на обоих провайдеров, и все готово.
1) Не храните все яйца в одной DNS-корзине. Если вы достаточно большой, чтобы думать о Anycast и CDN, почему вы используете одного провайдера, такого как GoDaddy? Разнообразьте своих DNS-провайдеров.
2) Anycast. Посетите этот блог, чтобы узнать, как провайдер смягчил DDOS до 65 Гбит / с. http://blog.cloudflare.com/65gbps-ddos-no-problem
(1) Способы остаться «незатронутыми», если серверы регистратора домена (НЕ только домен) сами подвергаются DDOS-атаке, если таковые имеются.
серверы регистратора имеют значение только в том случае, если вы используете их для DNS (или хостинга или других услуг, очевидно). После регистрации вашего домена записи попадают в корневой реестр, и вам не нужно, чтобы ваш регистратор был в сети, чтобы ваш домен работал. Если они являются вашим единственным провайдером DNS, вы можете рассмотреть возможность добавления более одного.
(2) «Как иметь более одного поставщика услуг DNS для домена?
(для этой части вам нужен онлайн-регистратор, чтобы вы могли вводить изменения через них) В учетной записи реестра домена добавьте несколько авторитетных DNS-серверов, размещенных у нескольких провайдеров. Для этого, вероятно, потребуется НЕ использовать службу DNS регистратора, чтобы вы могли войти на сторонние серверы. (например, с помощью godaddy вы не можете использовать их «управление доменом» в дополнение к сторонним поставщикам, вы должны выбрать «мой домен размещен в другом месте», чтобы установить свой DNS)