web-dev-qa-db-ja.com

DDOS保護にサインアップした後、ウェブサイトのDNSレコードに「googlehosted.com」が含まれているのはなぜですか?

最近、少し人気が出た後に見た大規模な攻撃のために、WebサイトのDDOS保護を取得する必要がありました。

ドメインとホスティング情報をDDOS保護プロバイダーに引き渡しました。それは完全に機能しましたが、質問があります。

DNSレコードには、HostおよびAnswerおよびTypeがあります。

ホストにはドメイン名があります。答えはこれです:SOMETEXTXXXX.dv.googlehosted.com

それをコピーしてブラウザに貼り付けると、404エラーが発生します。しかし、私たちのウェブサイトはまだロードして機能します。なぜこれが必要なのか分かりませんか?

私はこれについて彼らに尋ねました、そして、彼らはそれがDDOS保護のための方法であり、他のIPはリバースプロキシであると言いました(他のIPも404エラーを出します)。誰でもこれをさらに拡張できますか?.

これらすべてがどのように結びついて、インターネットブラウザーに、これらすべての逆プロキシやわからないものを人に向ける場所を知らせるのでしょうか。

参照用の画像を次に示します。 enter image description here

1
Blake Nic

ユーザーがサイトにリクエストを送信すると、次のようになります。

  1. yourdomain.example.comのDNSルックアップを行い、SOMETEXTXXXX.dv.googlehosted.comのCNAMEであることを伝えます
  2. SOMETEXTXXXX.dv.googlehosted.comのDNSルックアップを行い、IPアドレス1.2.3.4を取得します
  3. ブラウザは1.2.3.4へのHTTP接続を開き、ヘッダーを送信します:Host: yourdomain.example.com
  4. SOMETEXTXXXX.dv.googlehosted.comのサーバーは、yourdomain.example.comに対する要求としてそれを認識します
  5. 要求がサービス拒否の一部ではないことを確認します。
  6. サーバーへのHTTP接続を開き、ページを取得します。
  7. クライアントにページを送り返します。

このDDOS防止プロキシは、複数のサイトにサービスを提供するように構成されている可能性があります。そのため、独自のホスト名を使用してリクエストを送信すると、404が返されます。その場合、コンテンツの取得元がわかりません。

4

これは古い質問ですが、最近この問題に遭遇し、あなたの質問が実際に答えられなかったことがわかりました。 * .dv.googlehosted.com CNAMEレコードは、ドメインの所有権を確認するための、現在GSuiteとして知られているGoogle Apps用です。

これはDDOS保護とは何の関係もないと確信しており、GSuite/Google AppsにサインアップするときにGoogleがドメイン名を確認できるようになっています。

1
Mike Roberts