Como estou escrevendo este site da nossa empresa e o serviço web que desenvolvemos estão em baixa na queda do GoDaddy resultante de um ataque anônimo (ou assim diz o Twitter). Usamos o GoDaddy como nosso registrador e o usamos para DNS em alguns domínios.
Amanhã é um novo dia - o que podemos fazer para mitigar essas interrupções?
A simples mudança para, digamos, o Route 53 para o DNS pode não ser suficiente.
Existe alguma maneira de remover este único ponto de falha?
Você pode eliminar esse ponto único de falha usando dois provedores de DNS.
Também pode ser possível executar seu próprio servidor DNS em um dos seus servidores.
O GoDaddy permite que você faça transferências de zona de seus servidores (o DNS Premium IIRC é necessário para isso).
Obtenha um segundo provedor de DNS que permita que você execute um servidor escravo (ou execute-o você mesmo). Ajuste os registros NS / Nserver para que eles apontem para os dois provedores e você está pronto.
(1) Maneiras de permanecer "não afetado" se os servidores do registrador de domínio (NÃO apenas o domínio) forem DDOS, se houver.
os servidores do registrador só importam se você os estiver usando para DNS (ou hospedagem ou outros serviços, obviamente). Depois que seu domínio é registrado, os registros entram no registro raiz e você não precisa que seu registrador esteja on-line para que seu domínio funcione. Se eles são o seu único provedor de DNS, então você deve considerar adicionar mais de um.
(2) "Como ter mais de um provedor de serviços de DNS para um domínio?
(para essa parte, você precisa do registrador on-line para poder inserir as alterações por meio deles) Na sua conta de registro de domínio, adicione vários servidores DNS autoritativos hospedados por vários provedores. Provavelmente, isso NÃO exigirá o uso do serviço DNS do registrador para que você possa inserir os servidores de terceiros. (Por exemplo, com godaddy você não pode usar o seu "controle de domínio", além de provedores de terceiros, você tem que escolher "meu domínio está hospedado em outro lugar" para definir o seu DNS)
1) Não mantenha todos os seus ovos em uma cesta de DNS. Se você é grande o suficiente para pensar em anycast e CDN, por que você está usando um único provedor como o GoDaddy? Diversifique seus provedores de DNS.
2) Anycast. Confira este blog para ver como um provedor mitigou um DDOS de até 65 Gbps. link