Anycast DNS

Anycast DNS
Доменины 2013
Евгений Кускевич
DNS
Скорость
«Никто не знает о DNS,
когда он работает. Когда
он ломается, об этом
узнают все»
Надежность
“88% -- рост общего количества DDoS атак.
20Gb/sec – новая норма на конец 2012 года”
Prolexic
“ 91% интернет-компаний сталкиваются с
DDoS минимум 1 раз в месяц”
Arbor
“Рост количества атак на DNS, как на
фундаментальную интернет технологию”
RIPE Meeting ‘13
Виден как один DNS-сервер
Географически расположен в ОДНОЙ точке
194.85.61.20
Request
DNS
Reply
User
194.85.61.20
DNS
User
IP-адрес – уникальный
идентификатор хоста в сети
194.85.61.20
194.85.61.20
DNS
DNS
194.85.61.20
194.85.61.20
?
DNS
194.85.61.20
DNS
194.85.61.20
User
DNS
DNS
Маршрутизация – поиск оптимального
маршрута
Классический DDoS
194.85.61.20
DNS
DDoS на Anycast-сервер
194.85.61.20 194.85.61.20 194.85.61.20
DNS
DNS
DNS
194.85.61.20
DNS
194.85.61.20 194.85.61.20
DNS
DNS
Как настроить?
• Услуга DNS-Хостинг
• https://www.nic.ru/news/2013/dns_anycast.html
• ns4-cloud.nic.ru
ns8-cloud.nic.ru
Скорость
Надежность
ВОПРОСЫ
???
Евгений Кускевич
ugin@nic.ru