DNS에 대한 최근 DDoS 공격 중 내 사이트가 계속 작동하지 못했습니다.IP 주소 대 도메인 이름으로 API 호출
메인 사이트가 계속 실행되는 동안 다른 도메인의 외부 API에 연결할 수 없어 사이트를 완전히 사용할 수 없게되었습니다.
데이터는 가져올 사용 PHP입니다 : 나는 현재 도메인 이름을 사용하여 API를 호출
file_get_contents(API_PATH)
, 그러나 나는 필요한 경우 IP 주소를 사용할 수 있어요.
IP로 API를 호출하면 장점/단점이 있습니까?
변경하기 전에 알아야 할 것이 있습니까?
API 호출에 DNS 이름이나 IP 주소를 사용하는 데 별다른 차이가 없습니다.
그러나 서비스 공급자를 변경 한 경우 DNS 설정 (예 : A 레코드)과 코드의 IP 주소를 모두 업데이트해야하며 그렇지 않은 경우에는이 작업을 수행하지 않아도됩니다.
다른 사람이 다른 이유를 생각하지 않는 한, 그 외에도 가볼 가치가 있습니다. 당신이 IP 주소를 사용하는 경우
: 모든 클라이언트 코드
최근 DNS DDoS 공격의 영향을 줄이려한다고 가정합니다.
장점 : 아직
단점 : API가 IP 주소를 변경
권장하지 않습니다.
귀하의 컴퓨터가 아마 해결 된 호스트를 캐싱했으며 아직 업데이트하지 않았습니다. DNS 캐시를 플러시해야합니다.
IP 주소를 사용하는 것은 좋지 않습니다. DNS 공급자가 공격 당할 수도 있지만 IP가 변경 될 가능성이 큽니다.DNS 공급자가 최근의 대규모 ISP 공격을받는 경우는 거의 없으며 IP 주소가 변경된 웹 사이트를 보는 것이 일반적입니다 (일반적으로 항상 발생하는 것은 아니지만). 따라서 DNS 공격 중에 IP 주소 을 사용하고 싶지만 (DNS 공급자가 공격을받을 수는 있지만) 일반적인 조건은 아닙니다. 안전한 도메인을 원한다면, 도메인이 해결되지 않으면 캐시 된 IP 주소를 사용하도록 대체하십시오. 그런 종류의 코드를 작성하는 것은 거의 유용하지 않으므로 어쨌든 의미가 없습니다.
또한 GitHub와 같은 일부 웹 사이트는 DNS 이름을 사용하지 않으면로드 할 수 없습니다. 표시된 페이지는 확인 된 DNS 이름에 따라 다르기 때문입니다. 예를 들어, 다른 *.github.io 하위 도메인은 동일한 IP로 확인되지만 다른 페이지가 반환되며 라운드 로빈을 사용하는 웹 사이트에도 적용됩니다. 결국 DNS는 IP 주소를 기억할 필요가없는 것보다 많은 이유 때문에 존재합니다 ..