Comments 52
Есть подозрение, что надо использовать DNS от Яндекса, они с атаками наверняка не раз справлялись.
а Яндекс предоставляет DNS хостинг?
«подключение и настройка Почты и Jabber на вашем домене произойдёт автоматически.» это наверное все таки не для всех подходит. Хоть тоже вариант.
Глупый-глупый вопрос: я меняю dns сервера на яндексовые, а уж в их интерфейсе ставлю нужные мне ip адреса? То есть действительно переносятся только dns, а я могу по-прежнему использовать свой хостинг, со всеми поддоменами, cname записями, etc?
UFO just landed and posted this here
При использовании сервиса Яндекс.почта для домена, можно делегировать домен на Яндекс, после чего доступен редактор dns. Видимо это имелось в виду
Да, в рамках сервиса «Почта для домена» http://pdd.yandex.ru/help/section9/
RU-CENTER?
Диапазон допустимых значений: от 5 минут. Если ни чего не путаю.
Primary-Standard + Secondary = 750р. в год.
А дорого или нет это вопрос.
Диапазон допустимых значений: от 5 минут. Если ни чего не путаю.
Primary-Standard + Secondary = 750р. в год.
А дорого или нет это вопрос.
у руцентра в ДНС изменения вносятся в течение 4-х часов, вообще полный бред.
А ссылку на этот момент можно?
Это пишется после сохранения изменений.
Ну так это везде пишется. Так как пока обновятся сервера у клиентов может пройти и день и три. Это не значит что на самом ру-центре изменения вносятся 4 часа.
там пишется, что именно на сервера руцентра изменения внесутся в течение 4 часов, а про клиентские сервера они с таким же успехом могли и 24 часа написать
С атаками на себя — возможно, но будут ли они продолжать поддерживать Вашу запись, если атаки идут на неё? Им-то какой интерес вас прикрывать?…
Тут 40 гбит/с недавно вдарили, не подскажете какой же днс-хостинг такое выдержит? У нас всю подсеть лупили таким, найти бы козлов.
Ну от лома нет приема. И корневые сервера атакуют периодически. А такой мощностью и датацентр перекрыть можно, это за что вас так?
За недобросовестного клиента, который висел у одного из реселлеров с IP из нашей сети. Залили аплинки у дц, до сих пор разгрести не можем, клиентам сложно объяснить, что это форс-мажор, это как ядерная бомба, только в сетевом масштабе.
В каком смысле недобросовестного?
В прямом, нарушившим ToS. У нас защита от ддоса только для белых проектов.
Человек решил что нелегальная проституция в России в Европейском дц внезапно становится белой, я уж не говорю, что даже в нашей свободной в этом плане стране нужно иметь регистрацию, налоговые номера и предупреждение для запрета входа для детей. В общем некрасиво вышло, тем более что у реселлера все новомодно-автоматизировано, только логи, да читай.
Человек решил что нелегальная проституция в России в Европейском дц внезапно становится белой, я уж не говорю, что даже в нашей свободной в этом плане стране нужно иметь регистрацию, налоговые номера и предупреждение для запрета входа для детей. В общем некрасиво вышло, тем более что у реселлера все новомодно-автоматизировано, только логи, да читай.
А как же установка A в 127.0.0.1? :)
Яндекс выдержит, полагаю. Попробуйте на pdd.yandex.ru (Правда там ещё при прикреплении домена MX-записи изменяются на записи для услуги Яндекс.Почта для домена, но их можно изменить). Ну а если он не выдержит — никто не выдержит, думается мне.
Атакуют не DNS, смотрят A запись и потом подсеть всю через whois и атакуют. Есть информация, что заказ гос. структур российских, поэтому уже по всей Европе этого товарища гоняют, никто не держит его долго, сейчас в Екателе осел.
Собственно, чур меня, как говорится, знал бы что висело сам бы зануллроутил, но абуз не поступало.
Собственно, чур меня, как говорится, знал бы что висело сам бы зануллроутил, но абуз не поступало.
А, так это получается сам сервер атаковали. Просто вы про днс-хостинг спросили.
Тогда сложно сказать, я предоставлением подобного масштаба не занимался, Скалакси может? У них там облака, расширяемость, некая продвинутая защита и всё такое. Могут в тест-драйв дать посмотреть, но цены по сравнению с колокешеном кусаются.
Тогда сложно сказать, я предоставлением подобного масштаба не занимался, Скалакси может? У них там облака, расширяемость, некая продвинутая защита и всё такое. Могут в тест-драйв дать посмотреть, но цены по сравнению с колокешеном кусаются.
В случае атаки на конкретный IP мы начинаем играть в кошки-мышки с атакующим, а занятие это, честно говоря, неблагодарное и чаще всего бесполезное.Не соглашусь. Ботнет — штука тяжелая и неповоротливая, направить всех ботов в новое русло непросто, это займет некоторое время. А если повесить «красную тряпку», то можно вообще надолго отвлечь внимание ботнета. Мы вешали статическую копию главной страницы, так ботнет еще 2 месяца долбил старый адрес. А смыть просто большим потоком трафика (десятки гигибит/с) можно кого угодно, другое дело, что стоить это будет атакующему немало.
UFO just landed and posted this here
без каталистаа при чем тут коммутаторы сиско? Или вы путаете с модулями Detector/Guard для шеститонников? Дык шеститонник в данном случае всего лишь шасси для самостоятельных девайсов.
Поверьте 1000 ботов хрень, было 300000 ботов, вполне возможно был спуф, хотя коннекты были состоявшиеся на http с конкретным запросом. И ничего 1гбит/с справлялся без проблем. До сих пор эта таблица сохранена на анализ, т.к. туда еще и легитимники попали случайно. Фильтруем на FreeBSD, полет нормальный.
Хуже всего это заливание канала. И зачем тут гарда ставить не пойму, у нас сервер для этого конечно не «детский» стоит, но LA выше 3х я еще не видел, а сервер дешевле гарда по стоимости вышел.
Хуже всего это заливание канала. И зачем тут гарда ставить не пойму, у нас сервер для этого конечно не «детский» стоит, но LA выше 3х я еще не видел, а сервер дешевле гарда по стоимости вышел.
после некоторого количества атак, мы перестали атаки меньше 10к уников за таковые считать. Опять же, атаки разные, бывают на весь спектр, от udp-флуда до забивания канала на сотни тысяч источников.
И стоимость такого намного меньше, по той информации, которую выудили в свое время (было интересно, сколько же потратили за месяц атаки на нас)
И стоимость такого намного меньше, по той информации, которую выудили в свое время (было интересно, сколько же потратили за месяц атаки на нас)
а чем плохо размещать у регистратора?
например домены зарегены в r01.ru там же размещены, а «А» запись ведет на хостинг непосредственно. денег не просят
например домены зарегены в r01.ru там же размещены, а «А» запись ведет на хостинг непосредственно. денег не просят
использование NS регистратора тоже вариант, тем более очень часто он бесплатный. Но все описанные ограничения так или иначе имеют место быть и когда мне понадобилось сделать нечто вполне стандартное, но недопустимое регистратором — пришлось перейти на профессиональный DNS хостинг. Но для сайтов-визиток ничего себе вариант.
Вы пишете на техническом ресурсе статью для администраторов по настройке DNS и при этом даёте ссылку на русскую википедию с пояснением, что же такое DNS.
Неужели вы действительно считаете, что из читателей этой статьи кто-то этого не знает?
Неужели вы действительно считаете, что из читателей этой статьи кто-то этого не знает?
Пост предназначен для широкой публики, не содержит никакой глубокой технической информации вроде разбора типов записей, хоть намек на продолжение статьи в этом аспекте присутствует в последнем абзаце. Не все читатели Хабра профессионалы в сфере веба, а как показал опыт и профессионалы часто не обращают внимание на проблемы описанные в статье, пока «гром не грянет».
Так что для тех у кого есть вопросы и есть желание получить на них ответы, Википедия — это шикарный источник информации, который мы рады использовать, не растягивая статью вещами, профессионалам как раз и не нужными.
Так что для тех у кого есть вопросы и есть желание получить на них ответы, Википедия — это шикарный источник информации, который мы рады использовать, не растягивая статью вещами, профессионалам как раз и не нужными.
Sign up to leave a comment.
DNS вашего домена: проблема и защита