DNS

Pong

Jeg selger sʇɥƃıluʍop :)
Har en kunde i Nederland hvor leverandøren sliter med DDOS på DNS serverne, 2. gang på en uke.
Så ingen resolve for domenenavn og dermed ingen tilgang til nettsiden.

Skal derfor komme med en anbefaling og tenker på AWS.
Nettsidene er helt vanlige - kan kanskje sammenligne med Block Watne eller deromtrent i besøkstall.
Det er hvertfall lov at sidene er utilgjengelig et par timer uten at verden går under (det er såklart ikke kjekt og ikke meningen).

Er det noen med relevante erfaringer og/eller anbefalinger?
 

ronorio

Active Member
Er det webhotell eller DNS som blir angrepet? Er det private DNS servere?

Er det delt hosting? VPS? osv.?

Det mest logiske er å bruke en registrar som har rendundans og tilstrekkelig DDoS beskyttelse - til eks. NameCheap.

Dersom det er private DNS servere er den raskeste løsningen å skifte over til registrarens DNS tjeneste inntil angrepet avtar eller løses.

Hold DNS og webhotell adskilt om mulig.
 

Pong

Jeg selger sʇɥƃıluʍop :)
DNS serveren, ifølge de selv. Det er Versio i Nederland, som er en nokså stor aktør, men litt som HostGator mtp hosting. De er rimelige på domenenavn så derfor hos de, men er nå altså ikke så fornøyd med DNS.
Webserveren er en VPS en annen plass og den fungerer fint. Enig med ronorio at det er en fordel å holde ting adskilt.

NameCheap bruker jeg faktisk for en kunde i USA. La ut noen ekstra kroner for PremiumDNS som kom godt med den gangen det var et større DNS angrep på gang - er vel 2 år siden det var eller noe.
 

Marius_J

Social Engineer
Hvis det er dns serveren så må det jo være flere som er rammet?
Hvis man er 100% sikker på at det er dns som blir angrepet er det bare å bytte :)
Men syntes det er rart at Versio ikke klarer å ordne opp?
 

Pong

Jeg selger sʇɥƃıluʍop :)
Joda de ryddet opp. Første gangen tok det 17 timer (gjennom natten) å rette opp, andre gangen tok det 1.5 time.
https://twitter.com/Versio/status/1106549692740132864
Jeg tipper de fordeler domenene de har DNS for over flere servere (men har ikke sjekket).

En gang er greit nok. Andre gang går det noen varsellamper, og jeg tenker da som sagt å få DNS en annen plass.
AWS tar rund 6 USD pluss bittelitt for oppslagene eller deromtrent.
 

ronorio

Active Member
Min erfaring er, selv om jeg pr. i dag også har private DNS servere, er at det mest problemfrie er å bruke de store registrarene for DNS styring.

Når man skiller DNS og webhotell kan man gjøre et krumspring i en situasjon som dette - men helt sikker er man vel aldri.
 

Marius_J

Social Engineer
Joda de ryddet opp. Første gangen tok det 17 timer (gjennom natten) å rette opp, andre gangen tok det 1.5 time.
https://twitter.com/Versio/status/1106549692740132864
Jeg tipper de fordeler domenene de har DNS for over flere servere (men har ikke sjekket).

En gang er greit nok. Andre gang går det noen varsellamper, og jeg tenker da som sagt å få DNS en annen plass.
AWS tar rund 6 USD pluss bittelitt for oppslagene eller deromtrent.

Kan være lurt og få DNS en annen plass da ja. De fleste har rutiner på dette.
De fleste tåler et DDOS angrep uten at det går utover ytelsen eller oppetid.
 
Topp