目前,我正在使用Route53来管理我的域,子域等。
但是我想向终端添加DDoS保护。所以我也想使用Cloudflare。但是我找不到同时使用其中两个的方法,我可以将Cloudflare dos保护放在AWS r53的前面吗?
最佳答案
域根DNS区域不能同时使用Route53和CloudFlare。
如果要使用Route53,则可以:
使用CloudFront为您的整个网站提供服务,然后使用AWS DDoS保护(对于高级ACL,使用Amazon WAF)。
如果您正在使用带有某些EC2实例的ELB,则可以启用VPC流日志并使用Kinesis + Lambda动态识别DoS攻击,然后禁止攻击者IP。
如果要使用Cloudflare仅保护子域,则可以将特定DNS“子”区域的管理委派给CloudFlare。
例如:
使用Route53的DNS区域管理foobar.com
Attacked-subdomain.foobar.com是您要使用CloudFlare保护的子域。
您可以将以下记录添加到Route53区域:
被攻击的subdomain.foobar.com NS nsXX.cloudflare.com
Attacked-subdomain.foobar.com NS nsYY.cloudflare.com
然后,您可以从CloudFlare控制面板管理“ attacked-subdomain.foobar.com”。
如果没有关于您当前基础结构和所收到的(D)Do的更多详细信息,就不可能为您提供更多帮助。希望我回答了你的问题!
PS:我建议您阅读以下白皮书https://d0.awsstatic.com/whitepapers/DDoS_White_Paper_June2015.pdf
关于amazon-web-services - 我可以同时使用AWS Route 53和Cloudflare吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42972423/