Domain-Name-System
Hover 最近遇到了 DDoS,導致我的服務不可用。將來我可以採取哪些措施來降低這種風險?
我一直在研究如何管理 DNS 記錄,但我有點不知所措。我正在尋找一種低成本(腦力、時間、金錢)的解決方案,以降低我的域名註冊商(同時託管我的 DNS 記錄)再次遭受DDoS 攻擊的風險,從而使我失去業務。我讀過的選項包括:
- Google公共 DNS
- 亞馬遜 53 號公路
在評估這些(和其他)選項時,我應該問什麼問題?
Google公共 DNS
正如Gaurav Kansal所說,Google公共 DNS 是一個記憶體(遞歸)DNS,對你沒有多大幫助。
亞馬遜 53 號公路
您可以選擇它和許多其他方法,但我想指出一些您在選擇 DNS 提供商時應該尋找的東西。
- 選擇多個:如果可能,將主名稱伺服器放置在其中一個提供者處,並將其從屬伺服器放置在其他提供者處。如果在不同的地理位置,那就更好了。因此,如果對一個提供商的任何攻擊,其他提供商仍然可以為您的記錄提供服務。
- 任播:提供商應在不同地理位置執行多個名稱伺服器實例。這可以通過使用在不同地理位置使用相同 IP 地址的任播來完成,以便在一個位置受到攻擊時提供更高的可用性。
- 多個從屬伺服器:擁有多個從屬伺服器,以便在多個 NS 出現故障(主伺服器或從伺服器)的情況下為您的記錄提供服務。
- TTL:是的,如果您不經常更改記錄並且提供商可以提供超過 15 分鐘的記錄,那麼 TTL 可能很重要。
- 與 gTLD 經理保持聯繫並隨時準備好您的區域文件:在緊急情況下,最好準備好應急計劃。
希望這可以幫助!