最近、少し人気が出た後に見た大規模な攻撃のために、WebサイトのDDOS保護を取得する必要がありました。
ドメインとホスティング情報をDDOS保護プロバイダーに引き渡しました。それは完全に機能しましたが、質問があります。
DNSレコードには、HostおよびAnswerおよびTypeがあります。
ホストにはドメイン名があります。答えはこれです:SOMETEXTXXXX.dv.googlehosted.com
。
それをコピーしてブラウザに貼り付けると、404エラーが発生します。しかし、私たちのウェブサイトはまだロードして機能します。なぜこれが必要なのか分かりませんか?
私はこれについて彼らに尋ねました、そして、彼らはそれがDDOS保護のための方法であり、他のIPはリバースプロキシであると言いました(他のIPも404エラーを出します)。誰でもこれをさらに拡張できますか?.
これらすべてがどのように結びついて、インターネットブラウザーに、これらすべての逆プロキシやわからないものを人に向ける場所を知らせるのでしょうか。
参照用の画像を次に示します。
ユーザーがサイトにリクエストを送信すると、次のようになります。
yourdomain.example.com
のDNSルックアップを行い、SOMETEXTXXXX.dv.googlehosted.com
のCNAMEであることを伝えますSOMETEXTXXXX.dv.googlehosted.com
のDNSルックアップを行い、IPアドレス1.2.3.4
を取得します1.2.3.4
へのHTTP接続を開き、ヘッダーを送信します:Host: yourdomain.example.com
SOMETEXTXXXX.dv.googlehosted.com
のサーバーは、yourdomain.example.com
に対する要求としてそれを認識しますこのDDOS防止プロキシは、複数のサイトにサービスを提供するように構成されている可能性があります。そのため、独自のホスト名を使用してリクエストを送信すると、404が返されます。その場合、コンテンツの取得元がわかりません。
これは古い質問ですが、最近この問題に遭遇し、あなたの質問が実際に答えられなかったことがわかりました。 * .dv.googlehosted.com CNAMEレコードは、ドメインの所有権を確認するための、現在GSuiteとして知られているGoogle Apps用です。
これはDDOS保護とは何の関係もないと確信しており、GSuite/Google AppsにサインアップするときにGoogleがドメイン名を確認できるようになっています。