বেনামে আক্রমণে ডিএনএস নিচে


12

আমি যখন এটি লিখছি আমাদের সংস্থার ওয়েবসাইট এবং আমাদের বিকাশ করা ওয়েব-সার্ভিস একটি অনামিকার আক্রমণ (বা তাই টুইটার বলেছে) এর ফলে বড় গোডাডি আউটজেটে নেমে এসেছে।
আমরা GoDaddy কে আমাদের নিবন্ধক হিসাবে ব্যবহার করেছি এবং আমরা এটি কয়েকটি ডোমেনের জন্য ডিএনএস-এর জন্য ব্যবহার করি।

আগামীকাল একটি নতুন দিন - এই ধরনের বিভ্রাট প্রশমিত করতে আমরা কী করতে পারি?
কেবলমাত্র সরানোর জন্য, বলুন, ডিএনএসের জন্য 53 টি রুট যথেষ্ট নাও হতে পারে।
ব্যর্থতার এই একক পয়েন্টটি সরানোর কোনও উপায় আছে কি?


5
ঠিক আছে এমন একধরনের শোনায় আপনি কী করতে জানেন। আপনি কেবল আপনার পরিষেবাগুলি চারপাশে ছড়িয়ে দিতে পারবেন না (1 টিরও বেশি ডিএনএস সরবরাহকারী থাকতে পারে, টিটিএল কম করতে পারেন এবং সম্ভবত ডিএনএস রাউন্ড রবিন ব্যবহার করতে পারেন) তবে স্কেল আউট (বাজেট এবং স্থাপনার আকারের স্কেলের উপর নির্ভর করে হোস্টের মধ্যে সামগ্রীর অনুলিপি করা হোস্টের মধ্যে অতিরিক্ত ওয়েব হোস্ট) সিডিএন এবং যেকোনকাস্টিং পর্যন্ত)
jwbensley

1
tools.ietf.org/html/rfc2182 যে কেউ সাহায্য হতে পারে
jwbensley

3
সাধারণত আমি পণ্যের সুপারিশ দেব না, তবে আমি dnsmadeeasy.com সম্পর্কে যথেষ্ট পরিমাণে কথা বলতে পারি না - তারা ব্যবসায়ে চলে যাওয়ার পর থেকে মোট 1.5 ঘন্টা ডাউনটাইম (যখন আমরা 5 বছর আগে সাইন আপ করেছিলাম তারা 100% আপটাইমকে গর্বিত করেছে, এবং যতদূর আমি জানি 100% এখনও তাদের এসএলএ), এবং এটি অফলাইনে নিতে 50 ডিবিএস ডিডিওএস লেগেছিল। এমনকি 49 ডিবিএস ডিডিওএস-এ তাদের সার্ভারগুলি সাড়া দিচ্ছিল, তবুও, এটাই স্থিতিস্থাপকতা।
মার্ক হেন্ডারসন

@ মার্কহেন্ডারসন হেল, আমি 500% এসএলএ দেখতে পাচ্ছি? A 500% SLA for all DNS services, raising the bar industry wide. dnsmadeeasy.com/services/managed-dns
ব্রেন্ট পাবস্ট

@ ব্রেন্টপ্যাবস্ট - ভাল, এটি আকর্ষণীয়। আসলে এর অর্থ কী? এটির অর্থ কি এই যে তারা ডাউনটাইম পিরিয়ডটি আপনাকে 5x ক্রেডিট করবে?
মার্ক হেন্ডারসন

উত্তর:


10

আপনি দুটি ডিএনএস সরবরাহকারী ব্যবহার করে ব্যর্থতার এই একক পয়েন্টটি দূর করতে পারেন।
আপনার যে কোনও একটি সার্ভারে নিজের নিজস্ব ডিএনএস সার্ভার চালানো সম্ভব হবে।
GoDaddy আপনাকে তাদের সার্ভারগুলি থেকে জোন স্থানান্তর করার অনুমতি দেয় (এর জন্য আইআইআরসি প্রিমিয়াম ডিএনএস প্রয়োজন)।

একটি দ্বিতীয় ডিএনএস সরবরাহকারী পান যা আপনাকে ক্রীতদাস সার্ভার চালানোর অনুমতি দেয় (বা এটি নিজে চালনা করুন)।
NS / Nserver রেকর্ডগুলি সামঞ্জস্য করুন যাতে তারা উভয় সরবরাহকারীকে নির্দেশ করে এবং আপনার কাজ সম্পন্ন হয়।


দুর্দান্ত, তবে: আমি টুইটারে কিছু দাবি দেখতে পাচ্ছি যে ডোমেনগুলি গডাড্ডিকে যেমন তাদের নিবন্ধকরা হ'ল তেমনি ব্যবহার করে। আমি নিশ্চিত না যে এটি কীভাবে কাজ করে।
তাল ওয়েইস

4
যদি এটি সঠিকভাবে করা হয় তবে আমি কীভাবে তা দেখতে পাচ্ছি না। লোকেরা দাবি করে যে তারা এটিকে কেবল তাদের রেজিস্ট্রার হিসাবে ব্যবহার করে এবং অন্য কোথাও তাদের ওয়েবসাইট হোস্ট করে তবে ডিএনএস এখনও গোডাডিতে চলছে বলে উল্লেখ করতে ব্যর্থ হয়।
দুর্বল

আমার গুরুত্বপূর্ণ সাইটগুলির জন্য, আমি সর্বদা অনুভব করেছি যে নিবন্ধক এবং এনএস সরবরাহকারী আলাদা হওয়া উচিত। এমনকি যদি এটি উচ্চতর প্রাপ্যতা না দেয় ... ক্ষমতা পৃথক করা ভাল জিনিস হতে পারে।
ব্রেট ফিশার

3

(1) ডোমেন নিবন্ধকের সার্ভারগুলি (কেবলমাত্র ডোমেন নয়) নিজেরাই যদি ডিডোসড থাকে তবে "অবিচ্ছিন্ন" থাকার উপায়।

আপনি যদি ডিএনএসের জন্য (বা হোস্টিং বা অন্যান্য পরিষেবাদিগুলি স্পষ্টত) ব্যবহার করেন তবে নিবন্ধকের সার্ভারগুলি কেবল তার পক্ষে গুরুত্বপূর্ণ। আপনার ডোমেনটি নিবন্ধিত হয়ে গেলে, রেকর্ডগুলি রুট রেজিস্ট্রিতে চলে যায় এবং আপনার ডোমেনটি কাজ করার জন্য আপনার রেজিস্ট্রার লাইনে থাকা প্রয়োজন হয় না। যদি তারা আপনার একমাত্র ডিএনএস সরবরাহকারী হয় তবে আপনি একাধিককে যুক্ত করার বিষয়টি বিবেচনা করতে চান।

(২) "কোনও ডোমেনের জন্য একাধিক ডিএনএস পরিষেবা সরবরাহকারী কীভাবে থাকতে পারেন?

(এই অংশের জন্য আপনার অনলাইনে আপনার নিবন্ধকের প্রয়োজন, যাতে আপনি তাদের মাধ্যমে পরিবর্তনগুলি প্রবেশ করতে পারেন) আপনার ডোমেন রেজিস্ট্রি অ্যাকাউন্টে একাধিক সরবরাহকারী দ্বারা হোস্ট করা একাধিক অনুমোদনপ্রাপ্ত ডিএনএস সার্ভার যুক্ত করুন। এটি সম্ভবত রেজিস্ট্রারের ডিএনএস পরিষেবা ব্যবহার না করার প্রয়োজন হবে যাতে আপনি তৃতীয় পক্ষের সার্ভারগুলিতে প্রবেশ করতে পারেন। (যেমন গডাড্ডির সাহায্যে আপনি তৃতীয় পক্ষের সরবরাহকারীদের পাশাপাশি তাদের "ডোমেন নিয়ন্ত্রণ" ব্যবহার করতে পারবেন না, আপনার ডিএনএস সেট করতে আপনাকে "আমার ডোমেন অন্যত্র হোস্ট করা আছে" চয়ন করতে হবে)


তৃতীয় পক্ষের ডিএনএস-এর জন্য আমি আল্ট্রাডন এবং ডিএনএসমিডেসি উভয়ই ব্যবহার করেছি, আমার অভিজ্ঞতায় উভয়ই সমানভাবে ভাল সম্পর্কে কাজ করে এবং দ্বিতীয়টি অনেক কম ব্যয়বহুল।
ব্যবহারকারী16081-জোয়েট

3

1) আপনার সমস্ত ডিম একটি ডিএনএস ঝুড়িতে রাখবেন না। আপনি যদি কোনও কাস্টকাস্ট এবং সিডিএন ভাবার পক্ষে যথেষ্ট বড় হন তবে আপনি কেন গোড্যাডির মতো একক সরবরাহকারী ব্যবহার করছেন? আপনার ডিএনএস সরবরাহকারীদের বৈচিত্র্য দিন।

2) যেকোনকাস্ট। কোনও সরবরাহকারী কীভাবে G৫ জিবিপিএসের ডিডিওএস কমিয়েছেন তা দেখতে এই ব্লগটি দেখুন। http://blog.cloudflare.com/65gbps-ddos-no-problem

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.