আমাদের * প্রাথমিক * বাহ্যিক ডিএনএস সরবরাহকারীর উপর যখন ডিডিওএস আক্রমণ হয় তখন কী কোনও গৌণ পরিচালিত ডিএনএস সরবরাহকারীকে দ্রুত প্রতিনিধি দেওয়া সম্ভব?

সুতরাং আমাদের ডিএনএস সরবরাহকারী, প্রতিবার প্রায়শই তাদের সিস্টেমে ডিডিওএস আক্রমণগুলি অনুভব করে যা আমাদের সম্মুখ-মুখোমুখি ওয়েব সাইটগুলিকে হ্রাস করতে পারে।

কোনও সিঙ্গল বহিরাগত পরিচালিত ডিএনএস সরবরাহকারীর উপর নির্ভরতা হ্রাস করার ক্ষেত্রে কয়েকটি বিকল্প কী কী? আমার প্রথম চিন্তাটি লোয়ার এক্সপায়ার টিটিএল এবং অন্যান্য এসওএ টিটিএল ব্যবহার করছিল, তবে এটি মনে হয় যে এগুলি অন্য কোনও কিছুর চেয়ে মাধ্যমিক ডিএনএস সার্ভার আচরণকে বেশি প্রভাবিত করে।

উদাহরণস্বরূপ, যদি আপনি কোনও ডিএনএস আউটেজ (ডিডোএসের কারণে, এই উদাহরণে) অনুভব করেন যা 1 ঘন্টা চেয়ে বেশি স্থায়ী হয়, সমস্ত কিছু একটি দ্বিতীয় সরবরাহকারীর কাছে অর্পণ করুন।

লোকেরা তাদের বাহ্যিক ডিএনএস এবং ব্যাকআপ হিসাবে অন্য একজন পরিচালিত ডিএনএস সরবরাহকারী ব্যবহার করার পরে সেখানে কী করবে?

আমাদের বন্ধুত্বপূর্ণ মডারেটরদের জন্য দ্রষ্টব্য: এই প্রশ্নটি আরও নির্দিষ্ট, তারপরে "" জেনেরিক প্রশমিত ডিডিওএস আক্রমণ "প্রশ্নগুলি।

সম্পাদনা: 2016-05-18 (কয়েক দিন পরে): সুতরাং, প্রথমবার আপনার দুর্দান্ত উত্তরের জন্য অ্যান্ড্রুবকে ধন্যবাদ জানাই। আমার এখানে যোগ করার জন্য আরও কিছু তথ্য রয়েছে:

সুতরাং আমরা অন্য ডিএনএস পরিষেবা সরবরাহকারীর কাছে পৌঁছেছি এবং তাদের সাথে চ্যাট করেছি। আরও কিছু গবেষণা করার পরে এবং চিন্তা করার পরে, এটি দুটি ডিএনএস সরবরাহকারীর সাথে যাওয়ার কথা ভাবলে তার চেয়ে অনেক বেশি জটিল। এটি কোনও নতুন উত্তর নয়, এটি আসলে প্রশ্নের আরও মাংস / তথ্য! এখানে আমার বোঝার বিষয়:

- এই ডিএনএস সরবরাহকারীদের অনেকগুলি 'বুদ্ধিমান ডিএনএস' এর মতো মালিকানার বৈশিষ্ট্যগুলি সরবরাহ করে, উদাহরণস্বরূপ ডিএনএস রক্ষণশীলদের সাথে ভারসাম্য বজায় রাখা, প্রতিক্রিয়াগুলি কীভাবে ফিরিয়ে দেওয়া হবে তা কনফিগার করতে লজিক চেইন (ভূ-অবস্থানের ভিত্তিতে, রেকর্ডের বিভিন্ন ওজন ইত্যাদির উপর ভিত্তি করে)) । সুতরাং প্রথম চ্যালেঞ্জ হ'ল দুটি পরিচালিত সরবরাহকারীকে সিঙ্কে রাখুন । এবং পরিচালিত দুটি সরবরাহকারীকে তাদের গ্রাহকদের দ্বারা সিঙ্কে রাখতে হবে যা তাদের API এর সাথে ইন্টারঅ্যাক্ট করতে স্বয়ংক্রিয়ভাবে যেতে হবে। রকেট বিজ্ঞান নয়, চলমান অপারেশনাল ব্যয় যা বেদনাদায়ক হতে পারে (বৈশিষ্ট্য এবং API এর ক্ষেত্রে উভয় পক্ষের পরিবর্তন দেওয়া হয়েছে)।

- তবে এখানে আমার প্রশ্নের সংযোজন রয়েছে। ধরা যাক যে কেউ অ্যান্ড্রুবুর প্রতিক্রিয়া অনুযায়ী দু'জন পরিচালিত সরবরাহকারী ব্যবহার করেছেন। আমি অনুমান করি যে এখানে অনুমান অনুযায়ী কোনও 'প্রাথমিক' এবং 'মাধ্যমিক' ডিএনএস নেই? অর্থাৎ, আপনি আপনার চারটি ডিএনএস সার্ভার আইপি আপনার ডোমেন রেজিস্ট্রারের সাথে নিবন্ধভুক্ত করেছেন, তাদের মধ্যে দুটি আপনার ডিএনএস সরবরাহকারী, তাদের মধ্যে দুটি অপরটির ডিএনএস সার্ভার। সুতরাং আপনি মূলত বিশ্বকে আপনার চারটি এনএস রেকর্ড দেখিয়েছেন, যার সবগুলিই 'প্রাথমিক'। তাহলে, আমার প্রশ্নের উত্তর কি "না"?

প্রথমে শিরোনামে প্রশ্নটি সম্বোধন করা যাক।

দ্রুত ডেলিগেশন দেওয়ার জন্য কি কোনও মাধ্যমিক পরিচালিত ডিএনএস সরবরাহকারী থাকা সম্ভব?

যখন আমরা ডোমেনের শীর্ষের জন্য প্রতিনিধিটির বিষয়ে কথা বলি তখন "কুইক" এবং "প্রতিনিধি" একসাথে একই বাক্যে অন্তর্ভুক্ত হয় না। শীর্ষ স্তরের ডোমেন (টিএলডি) নিবন্ধগুলি দ্বারা পরিচালিত নেমসার্ভারগুলি সাধারণত রেফারেলগুলি সরবরাহ করে যা টিটিএলগুলি কয়েক দিনের মধ্যে পরিমাপ করা হয়। প্রামাণিক NSরেকর্ডগুলি আপনার সার্ভারের উপর বাস কম TTLS থাকতে পারে টিএলডি রেফারেলগুলি প্রতিস্থাপন, কিন্তু আপনি উপর কত ঘন ঘন কোম্পানি ইন্টারনেটে তাদের সমগ্র ক্যাশে ড্রপ বা তাদের সার্ভার পুনরায় আরম্ভ করার জন্য চয়ন কোন নিয়ন্ত্রণ আছে আপ শেষ।

এটি সরলকরণের মাধ্যমে, এটি ধরে নেওয়া ভাল যে আপনার ডোমেনের শীর্ষের জন্য একটি নেমসার্ভার পরিবর্তন নিতে ইন্টারনেট কমপক্ষে 24 ঘন্টা সময় নেবে। আপনার ডোমেনের শীর্ষটি সবচেয়ে দুর্বল লিঙ্ক হওয়ার সাথে সাথে আপনাকে সবচেয়ে বেশি পরিকল্পনা করতে হবে।

কোনও সিঙ্গল বহিরাগত পরিচালিত ডিএনএস সরবরাহকারীর উপর নির্ভরতা হ্রাস করার ক্ষেত্রে কয়েকটি বিকল্প কী কী?

এই প্রশ্নটি অনেক বেশি সমাধানযোগ্য এবং জনপ্রিয় মতামতের বিপরীতে উত্তরটি সর্বদা "আরও ভাল সরবরাহকারী খুঁজে পান না" isn't এমনকি যদি আপনি খুব ভাল ট্র্যাক রেকর্ডযুক্ত একটি সংস্থা ব্যবহার করেন তবে সাম্প্রতিক বছরগুলি প্রমাণ করেছে যে কেউই ত্রুটিযুক্ত নয়, এমনকি নিউস্টারও নয়।

• বৃহত, সুপ্রতিষ্ঠিত ডিএনএস হোস্টিং সংস্থাগুলি ভাল খ্যাতি অর্জনের জন্য ক্রাশ করা শক্ত, তবে বড় লক্ষ্য। তাদের অন্ধকার হওয়ার সম্ভাবনা কম কারণ কেউ আপনার ডোমেনটি অফলাইনে নেওয়ার চেষ্টা করছে তবে অফলাইনে নেওয়ার সম্ভাবনা বেশি কারণ তারা এমন ডোমেনগুলি হোস্ট করে যা বেশি আকর্ষণীয় লক্ষ্য রয়েছে। এটি ঘন ঘন না ঘটে তবে এটি এখনও ঘটে happens
• বিপরীত চূড়ান্তভাবে, আপনার নিজের নেমসার্ভার চালানোর অর্থ আপনি আপনার চেয়ে বেশি আকর্ষণীয় এমন টার্গেটের সাথে নেমসার্ভারগুলি ভাগ করে নেওয়ার সম্ভাবনা কম হবেন, তবে এর অর্থ হ'ল কেউ যদি আপনাকে নির্দিষ্ট করে টার্গেট করার সিদ্ধান্ত নেয় তবে আপনাকে নামানো আরও সহজ means ।

বেশিরভাগ লোকের জন্য, # 1 বিকল্পটি সবচেয়ে নিরাপদ বিকল্প। আউটেজ কেবল কয়েক বছর অন্তর একবার ঘটতে পারে এবং যদি আক্রমণটি ঘটে তবে সমস্যাটি মোকাবেলা করার জন্য আরও অভিজ্ঞতা এবং সংস্থান আছে এমন লোকেরা এটি মোকাবেলা করবেন।

এটি আমাদের চূড়ান্ত, সবচেয়ে নির্ভরযোগ্য বিকল্পে নিয়ে আসে: দুটি সংস্থা ব্যবহার করে একটি মিশ্র পদ্ধতি approach এটি আপনার সমস্ত ডিমকে একটি ঝুড়িতে রাখার সাথে যে সমস্যাগুলি আসে তার বিরুদ্ধে স্থিতিস্থাপকতা সরবরাহ করে।

তর্কের খাতিরে, ধরে নেওয়া যাক আপনার বর্তমান ডিএনএস হোস্টিং সংস্থার দুটি নেমসারভার রয়েছে। যদি আপনি অন্য সংস্থার দ্বারা পরিচালিত দুটি নেমসারভার মিশ্রণটিতে যোগ করেন তবে আপনাকে অফলাইনে আনতে দুটি পৃথক সংস্থার বিপরীতে ডিডিওএস লাগবে। এটি আপনাকে নিউস্টারের মতো ময়লা জড়িয়ে নেওয়ার মতো বিরল ঘটনার বিরুদ্ধেও সুরক্ষা দেবে। পরিবর্তে চ্যালেঞ্জটি নির্ভরযোগ্যভাবে এবং ধারাবাহিকভাবে আপনার ডিএনএস জোনের জন্য একাধিক সংস্থাকে আপডেট সরবরাহ করার উপায় সন্ধান করে। সাধারণত এর অর্থ হিডেন মাস্টারের মুখোমুখি এমন একটি ইন্টারনেট থাকা যা দূরবর্তী অংশীদারকে কী ভিত্তিক জোন স্থানান্তর করতে দেয়। অন্যান্য সমাধান অবশ্যই সম্ভব, তবে আমি ব্যক্তিগতভাবে এই প্রয়োজনীয়তা পূরণের জন্য ডিডিএনএস ব্যবহারের অনুরাগী নই।

দুর্ভাগ্যক্রমে, আরও জটিলতা ডিএনএস সার্ভারের উপলব্ধতার সবচেয়ে নির্ভরযোগ্য ফর্মের ব্যয়। আপনার সমস্যাগুলি এখন এমন সমস্যার ফলে যাওয়ার সম্ভাবনা অনেক বেশি যা এই সার্ভারগুলি সিঙ্কের বাইরে চলে যায়। জোন স্থানান্তরকে ভেঙে ফায়ারওয়াল এবং রাউটিং পরিবর্তনগুলি সর্বাধিক সাধারণ সমস্যা। সবচেয়ে খারাপটি, যদি কোনও জোন ট্রান্সফার সমস্যা দীর্ঘ সময়ের জন্য নজরে না যায়, আপনার SOAরেকর্ড দ্বারা নির্ধারিত মেয়াদোত্তীর্ণ টাইমার পৌঁছে যেতে পারে এবং রিমোট সার্ভারগুলি অঞ্চলটিকে পুরোপুরি ফেলে দেবে। এখানে ব্যাপক তদারকি আপনার বন্ধু।

এই সমস্তগুলিকে মুড়িয়ে দেওয়ার জন্য, অনেকগুলি বিকল্প রয়েছে এবং প্রত্যেকেরই তার ত্রুটি রয়েছে। এটি সম্পর্কিত ট্রেডফসের বিরুদ্ধে নির্ভরযোগ্যতার ভারসাম্য রক্ষা করা আপনার পক্ষে।

• বেশিরভাগ ক্ষেত্রে, আপনার ডিএনএস এমন একটি সংস্থার সাথে হোস্ট করা যথেষ্ট যে ডিডিওএস আক্রমণ মোকাবেলার জন্য সুনাম রয়েছে ... প্রতি কয়েক বছরে একবার নিচে যাওয়ার ঝুঁকি সরলতার পক্ষে যথেষ্ট।
• ডিডিওএস আক্রমণগুলি মোকাবেলার জন্য কম লোহা-পরিহিত খ্যাতিযুক্ত একটি সংস্থা দ্বিতীয় সর্বাধিক সাধারণ বিকল্প, বিশেষত যখন কেউ বিনামূল্যে সমাধানের সন্ধান করে। কেবল মনে রাখবেন যে ফ্রিটির অর্থ সাধারণত কোনও এসএলএর গ্যারান্টি নেই, এবং যদি কোনও সমস্যা ঘটে তবে আপনার কাছে সেই সংস্থার সাথে জরুরি অবস্থা চালানোর কোনও উপায় থাকবে না। (বা কোনও ব্যক্তি মামলা করার জন্য, যদি আপনার আইনী বিভাগকে এই ধরণের জিনিস প্রয়োজন হয়)
• সর্বনিম্ন সাধারণ বিকল্পটি হ'ল ব্যঙ্গাত্মকভাবে যথেষ্ট, একাধিক ডিএনএস হোস্টিং সংস্থাগুলি ব্যবহারের সবচেয়ে শক্তিশালী বিকল্প। এটি ব্যয়, অপারেশনাল জটিলতা এবং দীর্ঘমেয়াদী বেনিফিটগুলির কারণে।
• সবচেয়ে খারাপ, অন্তত আমার মতে, আপনার নিজের হোস্ট করার সিদ্ধান্ত নিচ্ছে। খুব কম সংস্থারই ডিএনএস অ্যাডমিনদের অভিজ্ঞতা রয়েছে (যারা দুর্ঘটনাজনিত আক্রমণের সম্ভাবনা কম), ডিডিওএস আক্রমণ মোকাবিলার জন্য অভিজ্ঞতা এবং সংস্থান, বিসিপির 16 দ্বারা বর্ণিত মানদণ্ড পূরণের জন্য ডিজাইনে বিনিয়োগ করতে ইচ্ছুক এবং বেশিরভাগ পরিস্থিতিতে এই তিনটির সংমিশ্রণ রয়েছে। আপনি যদি প্রাইসেটেটিভ সার্ভারগুলির সাথে আপনার চারপাশে খেলতে চান যা কেবল আপনার সংস্থার অভ্যন্তরের মুখোমুখি হয় তবে এটি একটি জিনিস তবে ডিএনএসের মুখোমুখি ইন্টারনেট একটি সম্পূর্ণ ভিন্ন বলগেম।

কোনও ডিএনএস পরিষেবা সরবরাহকারীর উচিত স্পষ্টভাবে এমন কিছু আছে যা পরিষেবা যতটা সম্ভব নির্ভরযোগ্য তা নিশ্চিত করার জন্য এবং তারা আরও অনেক কিছুই করতে পারে could

যদি মনে হয় যে পরিষেবা সরবরাহকারীর অযৌক্তিক সমস্যা রয়েছে তবে সম্ভবত তাদের পুরোপুরি প্রতিস্থাপনের বিষয়টি বিবেচনা করা বুদ্ধিমান হতে পারে তবে সেখানে এমন ক্লাস বা সমস্যাও রয়েছে যেখানে পৃথকভাবে পরিচালিত পরিষেবাদিগুলি নিজেরাই সহায়ক এবং নিজেই সহায়ক।

একজন গ্রাহক হিসাবে, আমি মনে করি যে কোনও সরবরাহকারীর উপর নির্ভর করার বাইরে যাওয়ার সবচেয়ে সুস্পষ্ট বিকল্প সম্ভবত আপনার ডোমেন (গুলি) সর্বদা একাধিক ডিএনএস পরিষেবা সরবরাহকারীর নামসভারে অর্পণ করে (বা প্রতিনিধিদলের ক্ষেত্রে পরিবর্তনের পরিবর্তে) হস্তান্তর করা হবে would ঝামেলা)।

কাজ করার জন্য যেটি মোকাবেলা করা দরকার তা হ'ল মূলত এই বিবিধ সরবরাহকারীদের নেমসারভারগুলিতে জোন ডেটা সিঙ্কে রাখা।

এর সর্বোত্তম সমাধানটি হ'ল কেবলমাত্র মাস্টার / স্লেভ জোন স্থানান্তর কার্যকারিতা যা ডিএনএস প্রোটোকলেরই অংশ (এটি স্পষ্টতই পরিষেবাগুলির প্রয়োজন যা আপনাকে এই সুবিধাগুলি ব্যবহার করার অনুমতি দেয়) ব্যবহার করা হবে, হয় কোনও পরিষেবা সরবরাহকারী হ'ল মাস্টার বা সম্ভবত আপনার নিজের মাস্টার সার্ভার চালাচ্ছে।