Information Security
Comments 27
0
> что помимо бесплатного тарифного плана, благодаря которому сервис стал таким популярным

Я из бесплатных знал только про zoneedit и xname и еще регистраторы крупные предоставляют DNS-хостинг. Ждем подробности, как атака закончится — посмотрим что за хостер.
UFO landed and left these words here
-1
А есть специалисты в этом вопросе?
Какие DNS хостеры являются флагманами в этом направлении?
Я даже не про бесплатные, а в смысле качества и крутизны
+1
Вам сейчас накидают много имён, но имейте ввиду в смысле «крутизны» они являются таковыми до первой серьезной атаки.

DynDNS тоже бывает отбивается от DDOS, но такой мощной как сегодня на Zerigo — я не припомню.
0
А можно поинтересоваться, откуда информация про мощность атаки?
0
Логический вывод: если при поддержке своих провайдеров (крупных провайдеров) выводятся планомерно из строя (и в итоге перестают отвечать) сервера сразу на нескольких континентах (от Штатов до Сингапура), то вывод напрашивается сам. Провайдеры у них не маленькие:

c.ns.zerigo.net has been null routed by Linode (our ISP) in the UK. Linode has indicated an ETR of 14 hours.

b and d.ns.zerigo.net have been null routed by SoftLayer (our ISP) in Dallas & Wash DC. SoftLayer has indicated an ETR of 12 hours.

PS: Кстати, e и f — поднялись!
0
понятно, спасибо. Подумал, что где-то пропустил цифры об атаке.
Логический вывод он конечно напрашивается сам собой, однако хотелось бы подробностей :) будем ждать зериго пока опубликуют.
+1
Ну я за сегодня стал специалистом :)

Лучшим считался Zerigo, до сегодняшнего дня. Я решил использовать сразу двух, чтобы один делал зон-трансфер с другого, и все эти 10 серверов вбить у регистратора.

Пока тестирую dnsmadeeasy.com — тоже одни из лидеров на рынке. В планах заюзать их как примари, а зериго как секондари, но пока не получается сделать трансфер зоны (возможно потому что зериго лежит).

Если два держать дорого и лениво — то идите к зериго, когда поднимутся — я думаю, они получили хороший урок и постараются в будущем такого не допустить, либо в Amazon Route 53 (он трансферы не умеет).
0
Пользуемся dnsmadeeasy… в целом, нареканий нет, только иногда ну оооочень вяло изменяются/добавляются записи.
0
Я вижу только один вариант — размещать свою зону у нескольких крупных ДНС хостеров на разных континентах.
Наврядли все разом будут атаковаться. Кроме того, ДНС станет ближе к пользователям, что благоприятно скажется на скорости загрузки страниц.

К счастью, DNS — самая простая вещь в плане горизонтального масштабирования.
0
Пока суть да дело, кстати на данный момент Zerigo поднялся, перетащил зоны на R01. У них в DNS-менеджере даже wildcards-записи можно добавлять, чего у Zerigo нету. Правда на каждую запись не регулируется время жизни или я просто не увидел «где».
Всё это хорошо, конечно, но только в том случае, если домен зарегистрирован в Гарант-Парке.
0
Ну я вообще в Zerigo отлично пользуюсь вайлдкард записями, никаких проблем не встречал.
0
А где шел разговор про фри? У меня платный акк ажно за 40 баксов в год за 45 зон, пользуюсь благами цивилизации.
0
Сегодня пришло на почту письмо с объяснениями произошедшего, никакой дополнительной информации впрочем, помимо того, что было известно, в сообщении не содержится:

Only those users with full accounts are able to leave comments.  , please.