Comments 27
Страдаем, да :(
Да, страдаем :(
Без подробностей это не интересно
> что помимо бесплатного тарифного плана, благодаря которому сервис стал таким популярным
Я из бесплатных знал только про zoneedit и xname и еще регистраторы крупные предоставляют DNS-хостинг. Ждем подробности, как атака закончится — посмотрим что за хостер.
Я из бесплатных знал только про zoneedit и xname и еще регистраторы крупные предоставляют DNS-хостинг. Ждем подробности, как атака закончится — посмотрим что за хостер.
UFO just landed and posted this here
нас не задело…
А есть специалисты в этом вопросе?
Какие DNS хостеры являются флагманами в этом направлении?
Я даже не про бесплатные, а в смысле качества и крутизны
Какие DNS хостеры являются флагманами в этом направлении?
Я даже не про бесплатные, а в смысле качества и крутизны
dyndns, route53
Вам сейчас накидают много имён, но имейте ввиду в смысле «крутизны» они являются таковыми до первой серьезной атаки.
DynDNS тоже бывает отбивается от DDOS, но такой мощной как сегодня на Zerigo — я не припомню.
DynDNS тоже бывает отбивается от DDOS, но такой мощной как сегодня на Zerigo — я не припомню.
Ну это же лучше, чем бесплатный NS от мастерхоста? :)
А можно поинтересоваться, откуда информация про мощность атаки?
Логический вывод: если при поддержке своих провайдеров (крупных провайдеров) выводятся планомерно из строя (и в итоге перестают отвечать) сервера сразу на нескольких континентах (от Штатов до Сингапура), то вывод напрашивается сам. Провайдеры у них не маленькие:
PS: Кстати, e и f — поднялись!
c.ns.zerigo.net has been null routed by Linode (our ISP) in the UK. Linode has indicated an ETR of 14 hours.
b and d.ns.zerigo.net have been null routed by SoftLayer (our ISP) in Dallas & Wash DC. SoftLayer has indicated an ETR of 12 hours.
PS: Кстати, e и f — поднялись!
Ну я за сегодня стал специалистом :)
Лучшим считался Zerigo, до сегодняшнего дня. Я решил использовать сразу двух, чтобы один делал зон-трансфер с другого, и все эти 10 серверов вбить у регистратора.
Пока тестирую dnsmadeeasy.com — тоже одни из лидеров на рынке. В планах заюзать их как примари, а зериго как секондари, но пока не получается сделать трансфер зоны (возможно потому что зериго лежит).
Если два держать дорого и лениво — то идите к зериго, когда поднимутся — я думаю, они получили хороший урок и постараются в будущем такого не допустить, либо в Amazon Route 53 (он трансферы не умеет).
Лучшим считался Zerigo, до сегодняшнего дня. Я решил использовать сразу двух, чтобы один делал зон-трансфер с другого, и все эти 10 серверов вбить у регистратора.
Пока тестирую dnsmadeeasy.com — тоже одни из лидеров на рынке. В планах заюзать их как примари, а зериго как секондари, но пока не получается сделать трансфер зоны (возможно потому что зериго лежит).
Если два держать дорого и лениво — то идите к зериго, когда поднимутся — я думаю, они получили хороший урок и постараются в будущем такого не допустить, либо в Amazon Route 53 (он трансферы не умеет).
Новости приходят неутешительные:
Я вижу только один вариант — размещать свою зону у нескольких крупных ДНС хостеров на разных континентах.
Наврядли все разом будут атаковаться. Кроме того, ДНС станет ближе к пользователям, что благоприятно скажется на скорости загрузки страниц.
К счастью, DNS — самая простая вещь в плане горизонтального масштабирования.
Наврядли все разом будут атаковаться. Кроме того, ДНС станет ближе к пользователям, что благоприятно скажется на скорости загрузки страниц.
К счастью, DNS — самая простая вещь в плане горизонтального масштабирования.
а теперь еще и от хабраэффекта ;)
Пока суть да дело, кстати на данный момент Zerigo поднялся, перетащил зоны на R01. У них в DNS-менеджере даже wildcards-записи можно добавлять, чего у Zerigo нету. Правда на каждую запись не регулируется время жизни или я просто не увидел «где».
Всё это хорошо, конечно, но только в том случае, если домен зарегистрирован в Гарант-Парке.
Всё это хорошо, конечно, но только в том случае, если домен зарегистрирован в Гарант-Парке.
Сегодня пришло на почту письмо с объяснениями произошедшего, никакой дополнительной информации впрочем, помимо того, что было известно, в сообщении не содержится:
Sign up to leave a comment.
Крупнейший DNS-хостер Zerigo атакован