在写这篇文章的时候,我们的公司网站和我们开发的networking服务都是由于匿名攻击(或者说Twitter)而导致的大型GoDaddy中断。
我们使用GoDaddy作为我们的注册商,我们将其用于某些域的DNS。
明天是新的一天 – 我们能做些什么来缓解这种中断?
简单地说,对于DNS来说,Route 53可能还不够。
有什么办法可以消除这个单点故障吗?
您可以通过使用两个DNS提供程序来消除此单点故障。
在其中一台服务器上运行自己的DNS服务器也是可行的。
GoDaddy允许你从他们的服务器做区域传输(这需要IIRC高级DNS)。
获得第二个DNS提供程序,允许您运行从服务器(或自己运行)。
调整NS / Nserverlogging,使它们指向这两个提供程序,你就完成了。
(1)如果域名注册商的服务器(而不仅仅是域名)本身是DDOSed,如果有的话,保持“不受影响”的方法。
注册服务商的服务器只有在您使用DNS(或者托pipe或其他服务)时才有意义。 一旦你的域名被注册,logging就进入根registry,你不需要你的域名注册商在网上工作。 如果他们是你唯一的DNS提供商,那么你想考虑添加多个。
(2)“如何为一个域提供多个DNS服务提供者?
(对于这部分,您确实需要在线注册服务商,以便您可以通过它们input更改)在您的域注册帐户中,添加由多个提供商托pipe的多个权威DNS服务器。 这可能需要不使用注册商的DNS服务,以便您可以input第三方服务器。 (例如与godaddy,除了第三方提供商,你不能使用他们的“域名控制”,你必须select“我的域名托pipe在别处”来设置你的dns)
1)不要把所有的鸡蛋放在一个DNS篮子里。 如果你足够大,可以思考选播和CDN为什么你使用像GoDaddy这样的单一提供商? 多样化您的DNS提供商。
2)任播。 看看这个博客,看看一个提供商如何缓解高达65Gbps的DDOS。 http://blog.cloudflare.com/65gbps-ddos-no-problem