DNS匿名攻击失败

在撰写本文时，我们公司的网站和开发的Web服务都因匿名攻击（或Twitter所说）而导致的GoDaddy大量停机。
我们使用GoDaddy作为我们的注册商，并且将其用于某些域的DNS。

明天是新的一天-我们该如何缓解此类故障？
仅仅移动到DNS的Route 53可能还不够。
有什么方法可以消除这一单点故障？

您可以使用两个DNS提供程序来消除此单点故障。
在其中一台服务器上运行自己的DNS服务器也是可行的。
GoDaddy允许您从其服务器进行区域传输（为此需要IIRC高级DNS）。

获取第二个DNS提供程序，该提供程序允许您运行从属服务器（或自行运行）。
调整NS / Nserver记录，使它们指向两个提供者，您已完成。

（1）如果域注册服务商的服务器（不仅仅是域）本身是DDOS版本（如果有），保持“不受影响”的方式。

仅当您将其用于DNS（显然是托管或其他服务）时，注册商的服务器才有意义。域注册完成后，记录将进入根注册表，并且您不需要注册服务商就可以使域正常工作。如果它们是您唯一的DNS提供商，则您要考虑添加多个。

（2）“如何为一个域拥有多个DNS服务提供商？

（对于这一部分，您确实需要在线注册服务商，因此您可以通过它们输入更改）。在您的域注册帐户中，添加由多个提供商托管的多个权威DNS服务器。这可能需要不使用注册商的DNS服务，以便您可以输入第三方服务器。（例如，在Godaddy中，除了第三方提供商之外，您不能使用其“域控制”，您必须选择“我的域托管在其他地方”来设置dns）

1）不要将所有鸡蛋放在一个DNS篮子中。如果您足够大，可以考虑使用任播和CDN，为什么要使用像GoDaddy这样的单一提供商？使您的DNS提供商多样化。

2）任播。请查看此博客，以了解提供商如何缓解高达65Gbps的DDOS。http://blog.cloudflare.com/65gbps-ddos-no-problem