Домены, которые вы регистрируете у нас, хранятся в облаке. Именно благодаря этому они не пострадали из-за изъятия нашего оборудования в апреле. В этой статье мы рассказываем про технические средства, которые обеспечивают бесперебойную работу ваших доменов.

Как вы уже знаете из статьи о сайтах и доменах, запросы к доменным именам (DNS-запросы) обслуживают специальные серверы имён. Наши серверы имён находятся в разных странах мира, а техническая инфраструктура обеспечивает отказоустойчивость при различных атаках.

Серверы имён в разных уголках мира

Наши серверы имён размещены одновременно на десятках разных серверов, объединенных в одно облако по всему миру: в Украине, нескольких штатах США, Великобритании, Нидерландах, Германии и других странах, список которых может меняться.

Благодаря облачным технологиям при необходимости мощность серверов имён автоматически увеличивается, что и позволяет справиться с возможными атаками. Это достигается как путем динамического увеличения количества серверов, так и увеличением мощности существующих.

Наши серверы имён децентрализированы. Это означает, что главного сервера, который бы ставил под удар всю инфраструктуру, попросту не существует. Кроме того, информация о расположении некоторых серверов является непубличной. Благодаря этому атака на них невозможна.

Как ваши домены защищены от DDoS-атак

Система DNS работает таким образом, что если какой-то из серверов не отвечает на запросы, будут опрошены те серверы, которые отвечают. Это особенно важно во время DNS DDoS Amplification Attack, когда некоторые серверы могут перестать работать, например, из-за невозможности обработать огромное количество трафика дата-центром. При таких атаках другие серверы, объединенные в облачную сеть, будут отвечать на запросы.

Современные атаки построены так, что отличить DNS-запрос хакера от запроса обычного пользователя технически невозможно, и фильтровать запросы нельзя. Мы построили систему DNS таким образом, чтобы во время DDoS-атак на неё мы могли обработать неограниченное количество запросов без фильтрации. Это и позволяет справляться с атаками.

В отличие от нас, другие компании во время атак отказывают на некоторые запросы или даже блокируют доступ из определенных сетей или стран. Это чревато полным отключением работы доменов для настоящих пользователей.

Быстрота обработки запросов

Отдельные части облачных серверов имён расположены на разных континентах в лучших дата-центрах мира на оборудовании с SSD-дисками. Все DNS-запросы кешируются в памяти на определенное время и поэтому обрабатываются с максимальной скоростью. То есть после ввода домена в строку браузера последний получает информацию об IP-адресе сайта мгновенно, и сразу же загружает сайт.

Делаем выводы

Вывод 1. Даже если один из серверов имён пострадает от аварии или атак, другие серверы займутся обработкой DNS-запросов, и доменные имена всех наших клиентов будут работать.

Вывод 2. Высокой скорости обработки пользовательских запросов к серверам имён мы достигли благодаря их размещению на производительном оборудовании в лучших дата-центрах мира.

Вывод 3. При увеличении нагрузок или возникновении атак количество активных серверов увеличивается динамически в разных дата-центрах разных стран, что позволяет справиться практически с любой атакой.