Hover 最近遇到了 DDoS，導致我的服務不可用。將來我可以採取哪些措施來降低這種風險？

我一直在研究如何管理 DNS 記錄，但我有點不知所措。我正在尋找一種低成本（腦力、時間、金錢）的解決方案，以降低我的域名註冊商（同時託管我的 DNS 記錄）再次遭受DDoS 攻擊的風險，從而使我失去業務。我讀過的選項包括：

• Google公共 DNS
• 亞馬遜 53 號公路

在評估這些（和其他）選項時，我應該問什麼問題？

Google公共 DNS

正如Gaurav Kansal所說，Google公共 DNS 是一個記憶體（遞歸）DNS，對你沒有多大幫助。

亞馬遜 53 號公路

您可以選擇它和許多其他方法，但我想指出一些您在選擇 DNS 提供商時應該尋找的東西。

• 選擇多個：如果可能，將主名稱伺服器放置在其中一個提供者處，並將其從屬伺服器放置在其他提供者處。如果在不同的地理位置，那就更好了。因此，如果對一個提供商的任何攻擊，其他提供商仍然可以為您的記錄提供服務。
• 任播：提供商應在不同地理位置執行多個名稱伺服器實例。這可以通過使用在不同地理位置使用相同 IP 地址的任播來完成，以便在一個位置受到攻擊時提供更高的可用性。
• 多個從屬伺服器：擁有多個從屬伺服器，以便在多個 NS 出現故障（主伺服器或從伺服器）的情況下為您的記錄提供服務。
• TTL：是的，如果您不經常更改記錄並且提供商可以提供超過 15 分鐘的記錄，那麼 TTL 可能很重要。
• 與 gTLD 經理保持聯繫並隨時準備好您的區域文件：在緊急情況下，最好準備好應急計劃。

希望這可以幫助！

引用自：https://serverfault.com/questions/810587