Country Code Top-Level Domains (ccTLDs) 是各国的数字门户,体现了在线世界中的信任与可靠性。当 ccTLD 运营商希望增强其数字存在并保护资产时,他们会依赖能够理解其独特挑战的经验丰富的合作伙伴。
ccTLD 注册局运营商经常找到 ClouDNS,寻求战略性解决方案,以便在复杂环境中以高成本效益管理其数字运营。他们的目标是优化服务器管理投入,确保其在线存在的可靠性和效率。当面临严重网络威胁并难以有效应对时,他们也会寻求我们的帮助。
从根本上说,我们专注于解决 ccTLDs 的迫切需求。凭借解决类似案例的丰富经验,我们为客户提供量身定制的解决方案。在本案例研究中,我们将探讨保护 ccTLD 的历程,其中包含我们的解决方案成功应对的挑战与目标。
Distributed Denial of Service (DDoS) 攻击不仅是单点问题,而是 ccTLD 运营商面临的多方面挑战。此类攻击通常旨在使网络服务不可用,影响 ccTLD 的声誉和运营层面。这些恶意威胁曾导致其 Top-Level Domain 内的所有域名完全不可用。这对其内部系统以及客户的数字基础设施都产生了不利影响。
据 Statista 称,截至 2023 年 7 月,.cn ccTLD 在注册域名数量上排名最高,拥有高达 2998 万个域名。然而,它的受欢迎也伴随着代价;据 Netcraft 称,它以 8,351 起网络犯罪事件排名第 4。中国互联网络信息中心 (CNNIC) 报告称,2013 年它曾成为针对 .cn ccTLD 的最大规模 DDoS 攻击目标。
注释: 根据 Netcraft 的信息,其他 ccTLDs(如 .in、.id、.cc、.tr、.pk、.th 和 .mk)也曾成为 DDoS 攻击目标。由于注册域名数量庞大,.tk、.de、.uk、.nl 和 .br 等高知名度 ccTLDs 也面临风险。
除了 DDoS 攻击这一紧迫问题外,许多 ccTLD 注册局运营商还面临现有系统不可靠和不安全等常见挑战。这些问题表现为计划外中断、DNS 解析缓慢以及不可访问时段,所有这些都会对客户满意度产生不利影响,并可能导致合同处罚。
另一个普遍挑战是维护和升级其 DNS 基础设施的能力。许多 ccTLD 运营商难以扩展系统以满足不断增长的需求,而另一些则面临预算限制,无法承担维护 DNS 基础设施的成本,更不用说增强它了。
这些常见挑战凸显了对综合解决方案的需求,以强化 ccTLD 注册局运营商的数字域。
作为多层策略的 DDoS Protection
应对 DDoS 攻击不仅仅是吸收恶意流量;更重要的是智能地区分合法与非法请求。我们的 DDoS 防护措施旨在审查传入流量并过滤恶意请求,从而确保合法流量不受影响。一个突出的特性是我们令人印象深刻的 10 Tbps 防护能力,这彰显了我们保护其数字存在的承诺。
通过 Secondary DNS 实现冗余
作为额外的保护层,Secondary DNS 可作为故障转移解决方案。这不仅增加了冗余,还可确保即使某一层受到影响,系统仍能通过其备份继续运行。
Anycast DNS 网络
我们的 Anycast DNS 网络分布于全球,可确保最佳速度和可靠性。通过利用 45 个以上的 Points of Presence (PoPs),我们可以战略性地将流量路由到最近的位置,从而最大限度降低延迟并提升速度。
本地部署的 PoP
对于 ccTLDs,在其运营国家/地区内部署本地 PoP 具有双重优势 - 提升本地用户速度,并增加一层安全保护。这符合 Centre for International Governance Innovation 推荐的最佳实践。
注释: "从 TLD 运营商的角度来看,当前缓解大规模 DDoS 攻击的最佳实践是使用多个全球分布的 DNS anycast 提供商。对于 ccTLDs,最佳实践是在尽可能靠近该国用户的位置实施本地 anycast"
来源:Centre for International Governance Innovation
在介绍完典型的 ccTLD 挑战和解决方案后,我们现在将介绍两个寻求我们帮助的客户案例。
我们的第一位客户是一家自 2001 年起成立的域名注册局,由于其旧系统无法抵御现代威胁,面临严重问题。这导致了收入损失和声誉受损。他们迫切需要解决方案。
我们的 Technical Support Manager Yordan Minkov 简明地指出:"当他们找到我们时,他们面临的挑战显而易见。鉴于我们在该领域多年的经验以及解决类似案例的良好记录,我们立即理解了客户需要什么。"
经过全面审计后,我们推出了整体安全策略,结合 DDoS 防护、Secondary DNS 层和专用 Anycast DNS 资源。结果令人信服:零停机时间、更强的安全性、更快且更可靠的服务以及成本节约,这都归功于我们的多层安全体系和全球 PoPs。
我们的下一位客户是一家在较小国家运营的 ccTLD 注册局,是该国数字基础设施的重要组成部分。然而,不断增加的网络威胁和运营挑战促使他们寻求全面解决方案。
来自我们的销售代理 Ekaterina Trancheva 的话:
"当 Client 2 找到我们时,他们已经获得了另一家全球 DNS 托管和 CDN 提供商的报价与信息。与我们相比,竞争对手可处理的流量少 7 倍。这正是他们决定是否继续与我们合作的关键。"
我们进行了全面的风险评估,并提供了自定义品牌的 DDoS protected Anycast DNS 服务、便于同步的 secondary DNS,以及在其国家/地区战略性部署的 Points of Presence。结果:有效缓解 DDoS 攻击、重新赢得客户信任、提高服务可靠性,并通过我们的全球 PoPs 优化速度。
