Enquanto escrevo isso, o site da nossa empresa e o serviço da web que desenvolvemos estão em grande queda de energia do GoDaddy, resultante de um ataque anônimo (ou seja, o Twitter).
Usamos o GoDaddy como nosso registrador e o usamos para DNS em alguns domínios.
Amanhã é um novo dia - o que podemos fazer para mitigar essas interrupções?
Simplesmente mudar para, digamos, a rota 53 para DNS pode não ser suficiente.
Existe alguma maneira de remover esse ponto único de falha?
domain-name-system
ddos
godaddy
anonymous
domain-registrar
Tal Weiss
fonte
fonte
A 500% SLA for all DNS services, raising the bar industry wide.
dnsmadeeasy.com/services/managed-dnsRespostas:
Você pode eliminar esse ponto único de falha usando dois provedores de DNS.
Também pode ser possível executar seu próprio servidor DNS em um de seus servidores.
O GoDaddy permite fazer transferências de zona de seus servidores (o DNS premium do IIRC é necessário para isso).
Obtenha um segundo provedor de DNS que permita executar um servidor escravo (ou você mesmo).
Ajuste os registros NS / Nserver para que apontem para os provedores e você está pronto.
fonte
(1) Maneiras de permanecer "não afetado" se os próprios servidores do registrador de domínio (e não apenas o domínio) tiverem DDOS, se houver.
os servidores do registrador só importam se você os estiver usando para DNS (ou hospedagem ou outros serviços, obviamente). Depois que seu domínio é registrado, os registros entram no registro raiz e você não precisa que seu registrador esteja online para que seu domínio funcione. Se eles são seu único provedor de DNS, considere adicionar mais de um.
(2) "Como ter mais de um provedor de serviços DNS para um domínio?
(para esta parte, você precisa do seu registrador on-line, para poder inserir as alterações através delas) Na sua conta de registro de domínio, adicione vários servidores DNS autoritativos hospedados por vários provedores. Provavelmente, isso NÃO exigirá o uso do serviço DNS do registrador para que você possa entrar nos servidores de terceiros. (por exemplo, com godaddy, você não pode usar o "controle de domínio" deles, além de provedores de terceiros, é necessário escolher "meu domínio está hospedado em outro lugar" para definir seu DNS)
fonte
1) Não mantenha todos os seus ovos em uma cesta de DNS. Se você é grande o suficiente para pensar em anycast e CDN, por que está usando um único provedor como o GoDaddy? Diversifique seus provedores de DNS.
2) Anycast. Confira este blog para ver como um provedor mitigou um DDOS de até 65Gbps. http://blog.cloudflare.com/65gbps-ddos-no-problem
fonte