数据中心防护根域名服务器的方法:1、设计网络流量监控、服务器内核监控模块、解析监控、服务器集群监控等体系;2、匹配技术人员及时收到发送攻击情况概要和受影响的程度,以便用户询问情况时能得到最新信息;3、实行24小时值班制度和自动化运维处理;4、做好各种记录,保证可以回顾分析,包括交换机流量数据、网卡抓包数据、事件处理记录等。
具体内容如下:
1、状态监控
DNS服务是一项实时性要求非常高的服务,准确全面的监控系统是整个DNS服务的运营基础。为此,设计了一整套的监控体系,包括网络流量监控、服务器内核监控模块、解析监控、服务器集群监控等等。从不同层面不同角度对DNS解析服务进行监控,保证工程师能第一时间了解其运行状态。
2、信息告警
DNS服务运行过程中总会有各种各样的情况发生,同一个事件需要通知到不同的负责人,每个人需要知道的信息也不尽相同。例如在捕获到域名攻击事件后,会马上向运维工程师发出告警,提示各种层面的流量数据。向技术支持人员发送攻击情况概要和受影响的程度,以便用户询问情况时能得到最新信息。
3、事件处理
为了及时响应并处理各种事件,为用户提供持续的优质服务,机房实行24小时值班制度。任何时间都会有经验丰富的技术人员准备应对突发情况。同时,为了进一步加强响应效率,自动化运维处理必不可少。
4、数据记录
当然,事件处理完成并不代表着结束,还需要做好各种记录,保证可以回顾分析。基本的数据包括交换机流量数据、网卡抓包数据、事件处理记录等等,对这些数据都做了完整的记录、备份、整理、归档,这样不但任何问题都有据可查,也为进一步的统计分析做好了准备。