web-dev-qa-db-ja.com

AWS route 53とCloudflareを同時に使用できますか?

現在、Route53を使用してドメイン、サブドメインなどを管理していますが、エンドポイントにDDoS保護を追加したいと考えています。 Cloudflareも使いたいです。しかし、2つを同時に使用する方法が見つかりませんでした。AWSr53の前にCloudflare dos保護を配置できますか?

14
bilal

ドメインルートDNSゾーンに対してRoute53とCloudFlareの両方を同時に使用することはできません。

Route53を使用する場合は、次のことができます。

  • CloudFrontを使用してウェブサイト全体を提供し、次にAWS DDoS保護を使用します(+高度なACLにはAmazon WAF)。
  • 一部のEC2インスタンスでELBを使用している場合、VPCフローログを有効にし、Kinesis + Lambdaを使用して動的にDoS攻撃を認識し、攻撃者のIPを禁止できます。

Cloudflareを使用してサブドメインのみを保護する場合は、特定のDNS「サブ」ゾーンの管理をCloudFlareに委任できます。

例えば:

  • foob​​ar.comはRoute53のDNSゾーンを使用して管理されます
  • attacked-subdomain.foobar.comは、CloudFlareで保護するサブドメインです。

Route53ゾーンに次のレコードを追加できます。

  • attacked-subdomain.foobar.com NS nsXX.cloudflare.com
  • attacked-subdomain.foobar.com NS nsYY.cloudflare.com

その後、CloudFlareコントロールパネルから「attacked-subdomain.foobar.com」を管理できます。

現在のインフラストラクチャと受信している(D)Dosについての詳細がなければ、より多くのことを支援することはできません。私はあなたの質問に答えることを望みます!

PS:次のホワイトペーパーを読むことをお勧めします https://d0.awsstatic.com/whitepapers/DDoS_White_Paper_June2015.pdf

19
Antonio