我可以同时使用AWS route 53和Cloudflare吗?

时间:2017-03-23 09:47:58

标签: amazon-web-services cloudflare amazon-route53 denial-of-service

目前,我正在使用Route53来管理我的域名,子域名等。 但我想为我的终端添加DDoS保护。所以我也想使用Cloudflare。但是我找不到同时使用其中两个的方法,我可以在AWS r53前放置Cloudflare dos保护吗?

1 个答案:

答案 0 :(得分:14)

您不能同时为您的域根DNS区域使用Route53和CloudFlare。

如果您想使用Route53,您可以:

  • 使用CloudFront为您的整个网站提供服务,然后使用AWS DDoS保护(+ Amazon WAF用于高级ACL)。
  • 如果您正在使用带有某些EC2实例的ELB,您可以启用VPC流日志并使用Kinesis + Lambda动态识别DoS攻击,然后禁止攻击者IP。

如果您想使用Cloudflare仅保护子域,您可以将特定DNS" sub - "区域的管理委派给CloudFlare。

例如:

  • foobar.com使用Route53
    • 的DNS区域进行管理
  • attacked-subdomain.foobar.com是您要使用CloudFlare保护的子域。

您可以将以下记录添加到Route53区域:

  • attacked-subdomain.foobar.com NS nsXX.cloudflare.com
  • attacked-subdomain.foobar.com NS nsYY.cloudflare.com

然后你可以管理" attacked-subdomain.foobar.com"来自您的CloudFlare控制面板。

如果没有关于您当前基础设施和您接收的(D)Dos的更多详细信息,则无法为您提供更多帮助。我希望我回答你的问题!

PS:我建议您阅读以下白皮书https://d0.awsstatic.com/whitepapers/DDoS_White_Paper_June2015.pdf

相关问题
最新问题