티스토리 뷰


개인적으로 운영하고 있는 서버에 지난 밤 8시부터 DNS DDos 공격이 발생하였습니다.(자체 DNS를 생성해서 쓰고 있거든요.)



별볼일 없는 서버에 이게 무슨 날벼락인지... ㅠㅠ 새벽에 IDC 에서 차단 조치를 한것 같았습니다.



서버호스팅을 받고 있던 터라 OS 는 CentOS 5.x ... Bind 9.10 이상 버전의 RRL(Response Rate Limiting)을 설정할 수 없는 상태인지라 일단 네임서버를 종료하고 대응법을 찾아보았습니다.(소스 설치는 귀찮....)


http://blog.naver.com/thehogam/70181137457

http://www.dailysecu.com/news_view.php?article_id=4640


가장 확실한 방법은 Anycast 기반의 분산대응인거 같은데... 제가 어찌할 수 있는 방법은 아니더라구요. 그래서 편하게 아마존에게 맡기기로 결심하였습니다.


Route 53 서비스를 선택한 후, Create Hosted Zone 을 클릭합니다.



네임서버에 등록할 도메인 주소를 추가합니다. 이때 Delegation Set 으로 네임서버 4개가 설정되는데 이 값을 도메인 주소를 등록한 호스팅업체에서 네임서버 정보 변경으로 추가해주면 됩니다.(생성된 네임서버를 보면 .com, .net, .org, co.uk 로 아주 대륙별로 잘 분산되어있습니다.)



도메인을 추가하였으면 레코드(A, MX, TXT 등...)를 추가하고 설정합니다.



기존 네임서버를 운영해보았다면 바로 파악할 수 있는 내용입니다. Value 아래쪽에 입력해야할 값의 예제가 잘 나타나있습니다.



소유하고 있는 총 4개의 도메인의 네임서버 정보를 변경하였고 반영되기까지 하루나 이틀 정도의 시간이 소요될 것으로 생각했습니다. 헌데, 1시간 정도 지나니 슬슬 연결이 되는 것 같습니다. ^^ 일단 살았네요. 클라우드 만세입니다. ㅠㅠ 이 참에 운영하고 있는 서버도 클라우드로 옮겨 버려야겠습니다.



댓글
댓글쓰기 폼