Saat saya menulis ini, situs web perusahaan kami dan layanan web yang kami kembangkan berada dalam penghentian besar GoDaddy yang diakibatkan oleh serangan Anonim (atau demikian kata Twitter).
Kami menggunakan GoDaddy sebagai pencatat kami dan kami menggunakannya untuk DNS untuk beberapa domain.
Besok adalah hari yang baru - apa yang bisa kita lakukan untuk mengurangi gangguan seperti itu?
Cukup pindah ke, katakanlah, Rute 53 untuk DNS mungkin tidak cukup.
Apakah ada cara untuk menghapus satu titik kegagalan ini?
domain-name-system
ddos
godaddy
anonymous
domain-registrar
Tal Weiss
sumber
sumber
A 500% SLA for all DNS services, raising the bar industry wide.
dnsmadeeasy.com/services/managed-dnsJawaban:
Anda dapat menghilangkan titik kegagalan tunggal ini dengan menggunakan dua penyedia DNS.
Mungkin juga layak untuk menjalankan server DNS Anda sendiri di salah satu server Anda.
GoDaddy memungkinkan Anda untuk melakukan transfer zona dari server mereka (DNS premium IIRC diperlukan untuk ini).
Dapatkan penyedia DNS kedua yang memungkinkan Anda untuk menjalankan server slave (atau menjalankannya sendiri).
Sesuaikan catatan NS / Nserver sehingga mengarah ke penyedia dan Anda selesai.
sumber
(1) Cara untuk tetap "tidak terpengaruh" jika server pendaftar domain (BUKAN hanya domain) sendiri di-DDOS, jika ada.
server pendaftar hanya masalah jika Anda menggunakannya untuk DNS (atau hosting atau layanan lainnya, tentu saja). Setelah domain Anda terdaftar, catatan masuk ke dalam root registry dan Anda tidak perlu pendaftar Anda on line agar domain Anda berfungsi. Jika mereka satu-satunya penyedia DNS Anda maka Anda ingin mempertimbangkan untuk menambahkan lebih dari satu.
(2) "Bagaimana cara memiliki lebih dari satu penyedia layanan DNS untuk suatu domain?
(untuk bagian ini Anda perlu registrar online, sehingga Anda dapat memasukkan perubahan melaluinya) Di akun registri domain Anda, tambahkan beberapa server DNS otoritatif yang dihosting oleh beberapa penyedia. Ini mungkin membutuhkan TIDAK menggunakan layanan DNS registrar sehingga Anda dapat memasuki server pihak ke-3. (mis. dengan godaddy Anda tidak dapat menggunakan "kontrol domain" mereka selain penyedia pihak ketiga, Anda harus memilih "domain saya di-host di tempat lain" untuk mengatur dns Anda)
sumber
1) Jangan menyimpan semua telur Anda dalam satu keranjang DNS. Jika Anda cukup besar untuk memikirkan siaran dan CDN mengapa Anda menggunakan penyedia tunggal seperti GoDaddy? Diversifikasi penyedia DNS Anda.
2) Anycast. Lihatlah blog ini untuk melihat bagaimana penyedia mengurangi DDOS hingga 65Gbps. http://blog.cloudflare.com/65gbps-ddos-no-problem
sumber