Temos nosso e-mail hospedado no Google Apps e nossos servidores DNS para a configuração do domínio no Namecheap.
Cerca de um mês atrás nosso site caiu (não é grande coisa, já que é mais apenas uma página de informações de contato), mas também não pudemos receber e-mails por várias horas. Eu reduzi a causa para o servidor DNS no Namecheap. Eu entrei em contato com eles via chat ao vivo e eles disseram que estavam trabalhando para mitigar um ataque DoS. Os servidores DNS voltaram não muito mais tempo.
Hoje, eles estão sendo atingidos por outro ataque DoS. Este é um grande problema (o anterior só pareceu afetar algumas pessoas). Não podemos receber NENHUM email agora.
Nosso TTL em nossos servidores MX está definido para cerca de 1 hora (não posso confirmar, já que todo o Namecheap está inativo agora). A definição de um TTL mais longo ajudaria a mitigar problemas futuros como esse?
Obrigado!
Q: A definição de um TTL mais longo ajudaria a mitigar problemas futuros como esse?
R: Apenas para os hosts que têm seu registro MX armazenado em cache antes que o ataque ocorra. Todos os hosts que não tiverem esse cache precisarão procurar e não poderão.
Como Joequerty já disse, aumentar o TTL pode ajudar, desde que os servidores de envio já tenham seus registros armazenados em cache. No entanto, por outro lado, se você precisar atualizar seus registros MX por algum motivo no futuro, quanto mais você aumentar o TTL, mais tempo terá que esperar antes que todos tenham pegado essas alterações. Pode ser um equilíbrio entre os dois e você tem que decidir o que é mais provável que aconteça e, no caso de ser necessário, o que provavelmente causará mais tempo de inatividade.
Espero que esses dois eventos sejam a exceção, e não a regra, mas, pessoalmente, eu estaria pensando mais em mudar o domínio para um host mais robusto do que ajustar os registros MX.
Tags ddos