Защита от DDoS-атак с помощью циклического перебора DNS? [дубликат]
Хорошо, мы с другом создаем новый веб-сайт. Мы ожидаем серьезных DDoS-атак, поэтому мы планируем использовать nginx для прокси с различных облачных серверов, чтобы люди не могли найти фактический IP-адрес нашего сервера.
Однако нам нужно связать все эти прокси-серверы с одним доменом, чтобы при запросе домена (назовем его domain.com) он выбирал прокси-сервер для отправки пользователя и вставлял их туда. Однако ему также необходимо проверить, действительно ли сервер, на который он отправляет пользователя, запущен и работает (и имеет ли подключение к Интернету). Если сервер, на который он отправляет пользователя, подвергается атаке, это в первую очередь поражает цель прокси-серверов.
Есть идеи, как это сделать?
Я не уверен, почему Вы хотите к круговому DNS здесь, это абсолютно бесполезно здесь. Надлежащая установка должна была бы установить Ваш запись на Вашу подсистему балансировки нагрузки. Затем установите heartbeat на веб-сервер, чтобы проверить, онлайн ли он. Идея позади помощи во время нападения путем распределения нагрузки через несколько серверов и увеличиваться, чтобы компенсировать и уменьшиться после нападения.
Единственная проблема, которую я вижу здесь, состоит в том, что циклический алгоритм возвращает записи в последовательном порядке, не проверяя, онлайн ли IP-адрес, который он возвращает на самом деле, или нет.