बेनामी हमले में डीएनएस नीचे


12

जैसा कि मैं यह हमारी कंपनी की वेबसाइट और हमारे द्वारा विकसित की गई वेब-सेवा एक बड़े हमले के परिणामस्वरूप बड़े GoDaddy आउटेज में नीचे है (या तो ट्विटर कहता है)।
हमने GoDaddy को अपने रजिस्ट्रार के रूप में इस्तेमाल किया और हम इसे कुछ डोमेन के लिए DNS के लिए उपयोग करते हैं।

कल एक नया दिन है - हम इस तरह के आउटेज को कम करने के लिए क्या कर सकते हैं?
बस कहने के लिए, DNS के लिए रूट 53 पर्याप्त नहीं हो सकता है।
क्या विफलता के इस एकल बिंदु को हटाने का कोई तरीका है?


5
अच्छी तरह से यह लगता है जैसे आप जानते हैं कि क्या करना है। न केवल आप अपनी सेवाओं को चारों ओर फैला सकते हैं (1 से अधिक DNS प्रदाता हैं, TTL को कम करें, और संभवतः DNS राउंड रॉबिन का उपयोग करें), बल्कि बजट और परिनियोजन आकार के पैमाने के आधार पर, अमेजन जैसी अतिरिक्त वेब होस्ट, मेजबानों के बीच सामग्री की नकल, CDN और anycasting तक)
jwbensley

1
tools.ietf.org/html/rfc2182 जो किसी की मदद के लिए हो सकता है
jwbensley

3
आम तौर पर मैं उत्पाद सिफारिशें नहीं दूंगा, लेकिन मैं dnsmadeeasy.com के बारे में बहुत अधिक नहीं बोल सकता - डाउनटाइम के 1.5 घंटे का एक भव्य कुल जब वे व्यवसाय में गए (जब हमने 5 साल पहले साइन अप किया था तो उन्होंने 100% अपटाइम का दावा किया था, और जहां तक ​​मुझे पता है कि 100% अभी भी उनका SLA है), और उन्हें ऑफ़लाइन करने के लिए DDoS के 50Gbps लगे। डीडीओएस के 49 जीबीपीएस पर भी उनके सर्वर जवाब दे रहे थे, फिर भी, यह फिर से भरना है।
मार्क हेंडरसन

@ मार्खेंडरसन हेल, मुझे 500% SLA दिखाई देता है? A 500% SLA for all DNS services, raising the bar industry wide. dnsmadeeasy.com/services/managed-dns
ब्रेंट पब्स्ट

@BrentPabst - ठीक है, यह दिलचस्प है। हालांकि वास्तव में इसका क्या मतलब है? क्या इसका मतलब सिर्फ इतना है कि वे आपको 5x डाउनटाइम अवधि के लिए क्रेडिट करेंगे?
मार्क हेंडरसन

जवाबों:


10

आप दो DNS प्रदाताओं का उपयोग करके विफलता के इस एकल बिंदु को समाप्त कर सकते हैं।
यह आपके सर्वर पर अपना स्वयं का DNS सर्वर चलाने के लिए भी संभव हो सकता है।
GoDaddy आपको अपने सर्वर से ज़ोन ट्रांसफ़र करने की अनुमति देता है (इसके लिए IIRC प्रीमियम DNS आवश्यक है)।

एक दूसरा DNS प्रदाता प्राप्त करें जो आपको एक दास सर्वर चलाने (या इसे स्वयं चलाने) की अनुमति देता है।
NS / Nserver रिकॉर्ड समायोजित करें ताकि वे दोनों प्रदाताओं को इंगित करें और आपको किया जाता है।


कूल, लेकिन: मैं ट्विटर पर कुछ दावों को देखता हूं कि डोमेन जो गोडैडी का उपयोग करते हैं जैसे कि उनके रजिस्ट्रार नीचे हैं। मुझे यकीन नहीं है कि यह कैसे काम करता है।
ताल वीस

4
अगर यह सही ढंग से किया जाता है, तो मैं नहीं देखता कि कैसे। लोग दावा करते हैं कि वे इसे केवल अपने रजिस्ट्रार के रूप में उपयोग करते हैं और अपनी वेबसाइट को कहीं और होस्ट करते हैं, लेकिन यह उल्लेख करने में विफल हैं कि DNS अभी भी GoDaddy पर चल रहा है।
फाक

मेरी महत्वपूर्ण साइटों के लिए, मैंने हमेशा महसूस किया है कि रजिस्ट्रार और एनएस प्रदाता अलग-अलग होने चाहिए। यहां तक ​​कि अगर यह उच्च उपलब्धता प्रदान नहीं करता है ... शक्तियों का पृथक्करण एक अच्छी बात हो सकती है।
ब्रेट फिशर

3

(1) यदि डोमेन रजिस्ट्रार के सर्वर (केवल डोमेन नहीं) स्वयं डीडीओएस हैं, तो "अप्रभावित" रहने के तरीके।

रजिस्ट्रार के सर्वर केवल तभी मायने रखते हैं जब आप उन्हें डीएनएस (या होस्टिंग या अन्य सेवाओं के लिए उपयोग कर रहे हों, जाहिर है)। एक बार आपका डोमेन पंजीकृत हो जाने के बाद, रिकॉर्ड रूट रजिस्ट्री में चला जाता है और आपको काम करने के लिए अपने रजिस्ट्रार की आवश्यकता नहीं होती है। यदि वे आपके केवल DNS प्रदाता हैं तो आप एक से अधिक जोड़ने पर विचार करना चाहते हैं।

(२) "डोमेन के लिए एक से अधिक DNS सेवा प्रदाता कैसे हो?

(इस भाग के लिए आपको ऑनलाइन अपने रजिस्ट्रार की आवश्यकता है, ताकि आप उनके माध्यम से बदलाव दर्ज कर सकें) अपने डोमेन रजिस्ट्री खाते में, कई प्रदाताओं द्वारा होस्ट किए गए कई आधिकारिक DNS सर्वर जोड़ें। यह संभवतः रजिस्ट्रार की डीएनएस सेवा का उपयोग करने की आवश्यकता नहीं होगी ताकि आप तीसरे पक्ष के सर्वर में प्रवेश कर सकें। (उदाहरण के लिए, गॉडडी के साथ आप 3 पार्टी प्रदाताओं के अलावा उनके "डोमेन नियंत्रण" का उपयोग नहीं कर सकते हैं, आपको अपना डीएनएस सेट करने के लिए "मेरा डोमेन कहीं और होस्ट किया गया है" चुनना होगा)


3rd पार्टी DNS के लिए, मैंने अपने अनुभव में अल्ट्रैडन्स और डेन्समैडेसी दोनों का उपयोग किया है, दोनों समान रूप से अच्छी तरह से काम करते हैं और बाद वाला बहुत कम महंगा है।
user16081- जोटी

3

1) एक डीएनएस टोकरी में अपने सभी अंडे न रखें। यदि आप किसी भी प्रसारण और CDN के बारे में सोच रहे हैं तो आप GoDaddy जैसे एकल प्रदाता का उपयोग क्यों कर रहे हैं? अपने DNS प्रदाताओं में विविधता लाएं।

2) एनीकट। इस ब्लॉग को देखें कि कैसे एक प्रदाता ने 65Gbps तक के DDOS को कम किया। http://blog.cloudflare.com/65gbps-ddos-no-problem

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.