আমাদের * প্রাথমিক * বাহ্যিক ডিএনএস সরবরাহকারীর উপর যখন ডিডিওএস আক্রমণ হয় তখন কী কোনও গৌণ পরিচালিত ডিএনএস সরবরাহকারীকে দ্রুত প্রতিনিধি দেওয়া সম্ভব?


13

সুতরাং আমাদের ডিএনএস সরবরাহকারী, প্রতিবার প্রায়শই তাদের সিস্টেমে ডিডিওএস আক্রমণগুলি অনুভব করে যা আমাদের সম্মুখ-মুখোমুখি ওয়েব সাইটগুলিকে হ্রাস করতে পারে।

কোনও সিঙ্গল বহিরাগত পরিচালিত ডিএনএস সরবরাহকারীর উপর নির্ভরতা হ্রাস করার ক্ষেত্রে কয়েকটি বিকল্প কী কী? আমার প্রথম চিন্তাটি লোয়ার এক্সপায়ার টিটিএল এবং অন্যান্য এসওএ টিটিএল ব্যবহার করছিল, তবে এটি মনে হয় যে এগুলি অন্য কোনও কিছুর চেয়ে মাধ্যমিক ডিএনএস সার্ভার আচরণকে বেশি প্রভাবিত করে।

উদাহরণস্বরূপ, যদি আপনি কোনও ডিএনএস আউটেজ (ডিডোএসের কারণে, এই উদাহরণে) অনুভব করেন যা 1 ঘন্টা চেয়ে বেশি স্থায়ী হয়, সমস্ত কিছু একটি দ্বিতীয় সরবরাহকারীর কাছে অর্পণ করুন।

লোকেরা তাদের বাহ্যিক ডিএনএস এবং ব্যাকআপ হিসাবে অন্য একজন পরিচালিত ডিএনএস সরবরাহকারী ব্যবহার করার পরে সেখানে কী করবে?

আমাদের বন্ধুত্বপূর্ণ মডারেটরদের জন্য দ্রষ্টব্য: এই প্রশ্নটি আরও নির্দিষ্ট, তারপরে "" জেনেরিক প্রশমিত ডিডিওএস আক্রমণ "প্রশ্নগুলি।

সম্পাদনা: 2016-05-18 (কয়েক দিন পরে): সুতরাং, প্রথমবার আপনার দুর্দান্ত উত্তরের জন্য অ্যান্ড্রুবকে ধন্যবাদ জানাই। আমার এখানে যোগ করার জন্য আরও কিছু তথ্য রয়েছে:

সুতরাং আমরা অন্য ডিএনএস পরিষেবা সরবরাহকারীর কাছে পৌঁছেছি এবং তাদের সাথে চ্যাট করেছি। আরও কিছু গবেষণা করার পরে এবং চিন্তা করার পরে, এটি দুটি ডিএনএস সরবরাহকারীর সাথে যাওয়ার কথা ভাবলে তার চেয়ে অনেক বেশি জটিল। এটি কোনও নতুন উত্তর নয়, এটি আসলে প্রশ্নের আরও মাংস / তথ্য! এখানে আমার বোঝার বিষয়:

- এই ডিএনএস সরবরাহকারীদের অনেকগুলি 'বুদ্ধিমান ডিএনএস' এর মতো মালিকানার বৈশিষ্ট্যগুলি সরবরাহ করে, উদাহরণস্বরূপ ডিএনএস রক্ষণশীলদের সাথে ভারসাম্য বজায় রাখা, প্রতিক্রিয়াগুলি কীভাবে ফিরিয়ে দেওয়া হবে তা কনফিগার করতে লজিক চেইন (ভূ-অবস্থানের ভিত্তিতে, রেকর্ডের বিভিন্ন ওজন ইত্যাদির উপর ভিত্তি করে)) । সুতরাং প্রথম চ্যালেঞ্জ হ'ল দুটি পরিচালিত সরবরাহকারীকে সিঙ্কে রাখুন । এবং পরিচালিত দুটি সরবরাহকারীকে তাদের গ্রাহকদের দ্বারা সিঙ্কে রাখতে হবে যা তাদের API এর সাথে ইন্টারঅ্যাক্ট করতে স্বয়ংক্রিয়ভাবে যেতে হবে। রকেট বিজ্ঞান নয়, চলমান অপারেশনাল ব্যয় যা বেদনাদায়ক হতে পারে (বৈশিষ্ট্য এবং API এর ক্ষেত্রে উভয় পক্ষের পরিবর্তন দেওয়া হয়েছে)।

- তবে এখানে আমার প্রশ্নের সংযোজন রয়েছে। ধরা যাক যে কেউ অ্যান্ড্রুবুর প্রতিক্রিয়া অনুযায়ী দু'জন পরিচালিত সরবরাহকারী ব্যবহার করেছেন। আমি অনুমান করি যে এখানে অনুমান অনুযায়ী কোনও 'প্রাথমিক' এবং 'মাধ্যমিক' ডিএনএস নেই? অর্থাৎ, আপনি আপনার চারটি ডিএনএস সার্ভার আইপি আপনার ডোমেন রেজিস্ট্রারের সাথে নিবন্ধভুক্ত করেছেন, তাদের মধ্যে দুটি আপনার ডিএনএস সরবরাহকারী, তাদের মধ্যে দুটি অপরটির ডিএনএস সার্ভার। সুতরাং আপনি মূলত বিশ্বকে আপনার চারটি এনএস রেকর্ড দেখিয়েছেন, যার সবগুলিই 'প্রাথমিক'। তাহলে, আমার প্রশ্নের উত্তর কি "না"?


2
আপনি কে আপনার ডিএনএস সরবরাহকারী হিসাবে ব্যবহার করছেন? সত্যিই, যদি এটি ঘন ঘন সমস্যা হয় তবে আমি অন্য সরবরাহকারীর কাছে স্যুইচ করব এবং যদি সরবরাহকারী এই সমস্যাগুলি এড়াতে সক্ষম হওয়ার কোনও লক্ষণ না দেখায়।
EEAA

আমি তাদের এখানে কল করতে চাই না। : - / তারা এই সমস্যাটি বাদ দিয়ে দুর্দান্ত!
এমেল

10
ওয়েল, একটি অত্যন্ত-উপলভ্য সমাধান সরবরাহ করা কোনও ডিএনএস বিক্রেতার পক্ষে মূল দক্ষতা।
EEAA

কিছু হার্ডওয়্যার প্রোডাক্ট রয়েছে যা আপনি আপনার নিজের বামকে হোস্ট করলে সহায়তা করতে পারে, তবে আমরা মতামতভিত্তিতে পড়ে যাব, তবে আপনার ভেন্ডরকে যদি তাদের পছন্দ হয় তবে সত্যই তা বলা উচিত, এটি তাদের গ্রাহকদের যত্ন নিলে তাদের কাঠামোয় বিনিয়োগ করতে তাদের চাপ দেবে, আমি সর্বদা এটি বলেছিলেন, আপনি কীভাবে আপনার পয়েন্টটি গুরুত্বপূর্ণ তা নিয়ে আসেন এটি সর্বদা।
yagmoth555

2
নোট করুন যে সমস্ত বড় মেঘ সরবরাহকারী (অ্যামাজন, গুগল, মাইক্রোসফ্ট) সর্বদা এটির সাথে কাজ করে। এর মধ্যে একটিতে স্থানান্তরিত করা বিকল্প 1
জিম বি

উত্তর:


25

প্রথমে শিরোনামে প্রশ্নটি সম্বোধন করা যাক।

দ্রুত ডেলিগেশন দেওয়ার জন্য কি কোনও মাধ্যমিক পরিচালিত ডিএনএস সরবরাহকারী থাকা সম্ভব?

যখন আমরা ডোমেনের শীর্ষের জন্য প্রতিনিধিটির বিষয়ে কথা বলি তখন "কুইক" এবং "প্রতিনিধি" একসাথে একই বাক্যে অন্তর্ভুক্ত হয় না। শীর্ষ স্তরের ডোমেন (টিএলডি) নিবন্ধগুলি দ্বারা পরিচালিত নেমসার্ভারগুলি সাধারণত রেফারেলগুলি সরবরাহ করে যা টিটিএলগুলি কয়েক দিনের মধ্যে পরিমাপ করা হয়। প্রামাণিক NSরেকর্ডগুলি আপনার সার্ভারের উপর বাস কম TTLS থাকতে পারে টিএলডি রেফারেলগুলি প্রতিস্থাপন, কিন্তু আপনি উপর কত ঘন ঘন কোম্পানি ইন্টারনেটে তাদের সমগ্র ক্যাশে ড্রপ বা তাদের সার্ভার পুনরায় আরম্ভ করার জন্য চয়ন কোন নিয়ন্ত্রণ আছে আপ শেষ।

এটি সরলকরণের মাধ্যমে, এটি ধরে নেওয়া ভাল যে আপনার ডোমেনের শীর্ষের জন্য একটি নেমসার্ভার পরিবর্তন নিতে ইন্টারনেট কমপক্ষে 24 ঘন্টা সময় নেবে। আপনার ডোমেনের শীর্ষটি সবচেয়ে দুর্বল লিঙ্ক হওয়ার সাথে সাথে আপনাকে সবচেয়ে বেশি পরিকল্পনা করতে হবে।

কোনও সিঙ্গল বহিরাগত পরিচালিত ডিএনএস সরবরাহকারীর উপর নির্ভরতা হ্রাস করার ক্ষেত্রে কয়েকটি বিকল্প কী কী?

এই প্রশ্নটি অনেক বেশি সমাধানযোগ্য এবং জনপ্রিয় মতামতের বিপরীতে উত্তরটি সর্বদা "আরও ভাল সরবরাহকারী খুঁজে পান না" isn't এমনকি যদি আপনি খুব ভাল ট্র্যাক রেকর্ডযুক্ত একটি সংস্থা ব্যবহার করেন তবে সাম্প্রতিক বছরগুলি প্রমাণ করেছে যে কেউই ত্রুটিযুক্ত নয়, এমনকি নিউস্টারও নয়।

  • বৃহত, সুপ্রতিষ্ঠিত ডিএনএস হোস্টিং সংস্থাগুলি ভাল খ্যাতি অর্জনের জন্য ক্রাশ করা শক্ত, তবে বড় লক্ষ্য। তাদের অন্ধকার হওয়ার সম্ভাবনা কম কারণ কেউ আপনার ডোমেনটি অফলাইনে নেওয়ার চেষ্টা করছে তবে অফলাইনে নেওয়ার সম্ভাবনা বেশি কারণ তারা এমন ডোমেনগুলি হোস্ট করে যা বেশি আকর্ষণীয় লক্ষ্য রয়েছে। এটি ঘন ঘন না ঘটে তবে এটি এখনও ঘটে happens
  • বিপরীত চূড়ান্তভাবে, আপনার নিজের নেমসার্ভার চালানোর অর্থ আপনি আপনার চেয়ে বেশি আকর্ষণীয় এমন টার্গেটের সাথে নেমসার্ভারগুলি ভাগ করে নেওয়ার সম্ভাবনা কম হবেন, তবে এর অর্থ হ'ল কেউ যদি আপনাকে নির্দিষ্ট করে টার্গেট করার সিদ্ধান্ত নেয় তবে আপনাকে নামানো আরও সহজ means ।

বেশিরভাগ লোকের জন্য, # 1 বিকল্পটি সবচেয়ে নিরাপদ বিকল্প। আউটেজ কেবল কয়েক বছর অন্তর একবার ঘটতে পারে এবং যদি আক্রমণটি ঘটে তবে সমস্যাটি মোকাবেলা করার জন্য আরও অভিজ্ঞতা এবং সংস্থান আছে এমন লোকেরা এটি মোকাবেলা করবেন।

এটি আমাদের চূড়ান্ত, সবচেয়ে নির্ভরযোগ্য বিকল্পে নিয়ে আসে: দুটি সংস্থা ব্যবহার করে একটি মিশ্র পদ্ধতি approach এটি আপনার সমস্ত ডিমকে একটি ঝুড়িতে রাখার সাথে যে সমস্যাগুলি আসে তার বিরুদ্ধে স্থিতিস্থাপকতা সরবরাহ করে।

তর্কের খাতিরে, ধরে নেওয়া যাক আপনার বর্তমান ডিএনএস হোস্টিং সংস্থার দুটি নেমসারভার রয়েছে। যদি আপনি অন্য সংস্থার দ্বারা পরিচালিত দুটি নেমসারভার মিশ্রণটিতে যোগ করেন তবে আপনাকে অফলাইনে আনতে দুটি পৃথক সংস্থার বিপরীতে ডিডিওএস লাগবে। এটি আপনাকে নিউস্টারের মতো ময়লা জড়িয়ে নেওয়ার মতো বিরল ঘটনার বিরুদ্ধেও সুরক্ষা দেবে। পরিবর্তে চ্যালেঞ্জটি নির্ভরযোগ্যভাবে এবং ধারাবাহিকভাবে আপনার ডিএনএস জোনের জন্য একাধিক সংস্থাকে আপডেট সরবরাহ করার উপায় সন্ধান করে। সাধারণত এর অর্থ হিডেন মাস্টারের মুখোমুখি এমন একটি ইন্টারনেট থাকা যা দূরবর্তী অংশীদারকে কী ভিত্তিক জোন স্থানান্তর করতে দেয়। অন্যান্য সমাধান অবশ্যই সম্ভব, তবে আমি ব্যক্তিগতভাবে এই প্রয়োজনীয়তা পূরণের জন্য ডিডিএনএস ব্যবহারের অনুরাগী নই।

দুর্ভাগ্যক্রমে, আরও জটিলতা ডিএনএস সার্ভারের উপলব্ধতার সবচেয়ে নির্ভরযোগ্য ফর্মের ব্যয়। আপনার সমস্যাগুলি এখন এমন সমস্যার ফলে যাওয়ার সম্ভাবনা অনেক বেশি যা এই সার্ভারগুলি সিঙ্কের বাইরে চলে যায়। জোন স্থানান্তরকে ভেঙে ফায়ারওয়াল এবং রাউটিং পরিবর্তনগুলি সর্বাধিক সাধারণ সমস্যা। সবচেয়ে খারাপটি, যদি কোনও জোন ট্রান্সফার সমস্যা দীর্ঘ সময়ের জন্য নজরে না যায়, আপনার SOAরেকর্ড দ্বারা নির্ধারিত মেয়াদোত্তীর্ণ টাইমার পৌঁছে যেতে পারে এবং রিমোট সার্ভারগুলি অঞ্চলটিকে পুরোপুরি ফেলে দেবে। এখানে ব্যাপক তদারকি আপনার বন্ধু।


এই সমস্তগুলিকে মুড়িয়ে দেওয়ার জন্য, অনেকগুলি বিকল্প রয়েছে এবং প্রত্যেকেরই তার ত্রুটি রয়েছে। এটি সম্পর্কিত ট্রেডফসের বিরুদ্ধে নির্ভরযোগ্যতার ভারসাম্য রক্ষা করা আপনার পক্ষে।

  • বেশিরভাগ ক্ষেত্রে, আপনার ডিএনএস এমন একটি সংস্থার সাথে হোস্ট করা যথেষ্ট যে ডিডিওএস আক্রমণ মোকাবেলার জন্য সুনাম রয়েছে ... প্রতি কয়েক বছরে একবার নিচে যাওয়ার ঝুঁকি সরলতার পক্ষে যথেষ্ট।
  • ডিডিওএস আক্রমণগুলি মোকাবেলার জন্য কম লোহা-পরিহিত খ্যাতিযুক্ত একটি সংস্থা দ্বিতীয় সর্বাধিক সাধারণ বিকল্প, বিশেষত যখন কেউ বিনামূল্যে সমাধানের সন্ধান করে। কেবল মনে রাখবেন যে ফ্রিটির অর্থ সাধারণত কোনও এসএলএর গ্যারান্টি নেই, এবং যদি কোনও সমস্যা ঘটে তবে আপনার কাছে সেই সংস্থার সাথে জরুরি অবস্থা চালানোর কোনও উপায় থাকবে না। (বা কোনও ব্যক্তি মামলা করার জন্য, যদি আপনার আইনী বিভাগকে এই ধরণের জিনিস প্রয়োজন হয়)
  • সর্বনিম্ন সাধারণ বিকল্পটি হ'ল ব্যঙ্গাত্মকভাবে যথেষ্ট, একাধিক ডিএনএস হোস্টিং সংস্থাগুলি ব্যবহারের সবচেয়ে শক্তিশালী বিকল্প। এটি ব্যয়, অপারেশনাল জটিলতা এবং দীর্ঘমেয়াদী বেনিফিটগুলির কারণে।
  • সবচেয়ে খারাপ, অন্তত আমার মতে, আপনার নিজের হোস্ট করার সিদ্ধান্ত নিচ্ছে। খুব কম সংস্থারই ডিএনএস অ্যাডমিনদের অভিজ্ঞতা রয়েছে (যারা দুর্ঘটনাজনিত আক্রমণের সম্ভাবনা কম), ডিডিওএস আক্রমণ মোকাবিলার জন্য অভিজ্ঞতা এবং সংস্থান, বিসিপির 16 দ্বারা বর্ণিত মানদণ্ড পূরণের জন্য ডিজাইনে বিনিয়োগ করতে ইচ্ছুক এবং বেশিরভাগ পরিস্থিতিতে এই তিনটির সংমিশ্রণ রয়েছে। আপনি যদি প্রাইসেটেটিভ সার্ভারগুলির সাথে আপনার চারপাশে খেলতে চান যা কেবল আপনার সংস্থার অভ্যন্তরের মুখোমুখি হয় তবে এটি একটি জিনিস তবে ডিএনএসের মুখোমুখি ইন্টারনেট একটি সম্পূর্ণ ভিন্ন বলগেম।

ডাউনটোট যুক্তি, দয়া করে?
অ্যান্ড্রু বি

সর্বাধিক নির্ভরযোগ্য ডিএনএস সরবরাহকারীর জন্য ব্যয় ... 0%) কমপক্ষে আমি ক্লাউডফ্লেয়ার ডিএনএস নিয়ে কোনও সমস্যায় পড়িনি।
টমটম

4
@ টমটম এটি কয়েক বছর আগে নয়। বেশিরভাগ বড় নামের এই সময়ে কমপক্ষে একটি আউটেজের মালিক। (ক্লাউডফ্লেয়ার) ( নিউস্টার )
অ্যান্ড্রু বি

ধরা যাক যে কেউ অ্যান্ড্রুবুর প্রতিক্রিয়া অনুযায়ী দু'জন পরিচালিত সরবরাহকারী ব্যবহার করেছেন। আমি অনুমান করি যে এখানে অনুমান অনুযায়ী কোনও 'প্রাথমিক' এবং 'মাধ্যমিক' ডিএনএস নেই? অর্থাৎ, আপনি আপনার চারটি ডিএনএস সার্ভার আইপি আপনার ডোমেন রেজিস্ট্রারের সাথে নিবন্ধভুক্ত করেছেন, তাদের মধ্যে দুটি আপনার ডিএনএস সরবরাহকারী, তাদের মধ্যে দুটি অপরটির ডিএনএস সার্ভার। সুতরাং আপনি মূলত বিশ্বকে আপনার চারটি এনএস রেকর্ড দেখিয়েছেন, যার সবগুলিই 'প্রাথমিক'। - প্রাথমিক ও মাধ্যমিকের ধারণাটি কেবল লেখক সার্ভারের মধ্যে রয়েছে। বাইরের বিশ্বের কাছে কোনও পার্থক্য নেই। মাস্টারের পক্ষে এটি না রাখা সাধারণ NS
অ্যান্ড্রু বি

3

কোনও ডিএনএস পরিষেবা সরবরাহকারীর উচিত স্পষ্টভাবে এমন কিছু আছে যা পরিষেবা যতটা সম্ভব নির্ভরযোগ্য তা নিশ্চিত করার জন্য এবং তারা আরও অনেক কিছুই করতে পারে could

যদি মনে হয় যে পরিষেবা সরবরাহকারীর অযৌক্তিক সমস্যা রয়েছে তবে সম্ভবত তাদের পুরোপুরি প্রতিস্থাপনের বিষয়টি বিবেচনা করা বুদ্ধিমান হতে পারে তবে সেখানে এমন ক্লাস বা সমস্যাও রয়েছে যেখানে পৃথকভাবে পরিচালিত পরিষেবাদিগুলি নিজেরাই সহায়ক এবং নিজেই সহায়ক।

একজন গ্রাহক হিসাবে, আমি মনে করি যে কোনও সরবরাহকারীর উপর নির্ভর করার বাইরে যাওয়ার সবচেয়ে সুস্পষ্ট বিকল্প সম্ভবত আপনার ডোমেন (গুলি) সর্বদা একাধিক ডিএনএস পরিষেবা সরবরাহকারীর নামসভারে অর্পণ করে (বা প্রতিনিধিদলের ক্ষেত্রে পরিবর্তনের পরিবর্তে) হস্তান্তর করা হবে would ঝামেলা)।

কাজ করার জন্য যেটি মোকাবেলা করা দরকার তা হ'ল মূলত এই বিবিধ সরবরাহকারীদের নেমসারভারগুলিতে জোন ডেটা সিঙ্কে রাখা।

এর সর্বোত্তম সমাধানটি হ'ল কেবলমাত্র মাস্টার / স্লেভ জোন স্থানান্তর কার্যকারিতা যা ডিএনএস প্রোটোকলেরই অংশ (এটি স্পষ্টতই পরিষেবাগুলির প্রয়োজন যা আপনাকে এই সুবিধাগুলি ব্যবহার করার অনুমতি দেয়) ব্যবহার করা হবে, হয় কোনও পরিষেবা সরবরাহকারী হ'ল মাস্টার বা সম্ভবত আপনার নিজের মাস্টার সার্ভার চালাচ্ছে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.