Anycast DNS

ANYCAST DNS
ANYCAST DNS

Що таке AnyCast та навіщо він потрібен та під яким соусом його вживати?
У сьогоднішньому світі, коли мережа Інтернет стала одним з багатьох відкриттів ХХ століття та найбільш потужнішим інструментом соціального набуття інформації – ми, користуючись нею, щоразу зіштовхуємося із небезпеками котрі вона у собі несе. Мало хто може їх помітити одразу, проте ці небезпеки реально існують та загрожують, як мінімум чиємусь бізнесу, а як максимум Інтернету в цілому.

У зловмисників існує багато різновидів атак, котрі вони застосовують але найбільш популярним на сьогодні способом є DDOS (Distributed Denial-of-service). Суть полягає у тому, що б програмне забезпечення чи апаратна частина мережі чи серверу вийшла з ладу, завдяки чому основний ресурс, котрий є ціллю атаки, буде не доступний у мережі Інтернет. Технічна складова – згенерувати таку кількість трафіку (тип, характер або масштаб), котру той чи інший маршрутизатор мережі не буде в змозі обробити ( “забити канал” – розмовно) або ж, що викличе НЕ стандартне поводження програмного забезпечення чим допоможе зловмисникам отримати несанкціонований доступ.
21 жовтня 2002 року була здійснена перша атака на кореневі ДНС сервера, за допомогою відправки великої кількості пакетів протоколу ICMP. Проте, кореневі сервери (їх було всього 13) були захищені пакетним фільтром, котрий блокував увесь ICMP-трафік – дана атака не несла у собі великої шкоди та швидко закінчилась. Але, можна тільки уявити наслідки, якби усі 13 кореневих серверів імен були НЕ доступні. Увесь Інтернет перестав би функціонувати у такому вигляді як ми звикли бачити та сприймати.
Сьогодні, такі типи атак не є страшними та дуже швидко локалізуються, як мінімум, за допомогою технології anycast, котра дозволяє “розмазати” хвилю на декілька серверів, котрі знаходяться у різних точках світу (так зване “пом”якшення ddos атак”).

Відповідно, окремий фізичний сервер отримає свою збалансовану, меншу кількість запитів(пакетів) з котрою буде у змозі справитися. Ще одним вагомим фактором у anycast є те, що при відмові у роботі одного фізичного серверу – інший сервер візьме на себе його обов”язки та кінцевий користувач взагалі не помітить цього. Тобто система стає відмовостійкою.
Також, технологія дозволяє зменшити відгук до потрібного ресурсу. Зазичай використовується при побудові CDN – мереж.
Ми – сервіс VMHosting – використовуємо технологію для надання послуг DNS та CDN.
Перша згадка про технологоію датована 2006 роком у 126 RFC документах.
У основі технології знаходиться використання багатьох фізичних серверів, котрі мають (а точніше анонсують) одну й ту саму IP-адресу (а точніше – цілий префікс) та фізично знаходяться у різних точках світу.
Технологія AnyCast дозволяє побудувати відмовостійку мережу, котру дуже важко вивести з ладу. На основі цієї технології ми пропонуємо Вам скористатись нашим сервісом Anycast DNS та захистити власні зони доменних імен(доменів) від непередбачених наслідків з котрими Ви можете зіткнутись у будь-який момент. А особливо це рекомендовано для тих хто має власний бізнес та прагне захистити його!