Récemment, nous avons dû obtenir une protection DDOS pour notre site Web en raison des attaques de grande ampleur que nous observions après avoir acquis un peu de popularité.
Nous avons transmis nos informations de domaine et d'hébergement à notre fournisseur de protection DDOS. Cela a fonctionné parfaitement mais j'ai une question.
Sur nos enregistrements DNS, nous avons Host et Answer et Type.
L'hôte a notre nom de domaine là-bas. La réponse est la suivante: SOMETEXTXXXX.dv.googlehosted.com
.
Et quand je le copie et le colle dans mon navigateur, il me donne une erreur 404. Mais notre site Web se charge toujours et fonctionne comme il se doit. Je ne comprends pas pourquoi il aurait besoin de ça?
Je leur ai posé des questions à ce sujet et ils m'ont répondu qu'il s'agissait d'une méthode de protection DDOS et que les autres adresses IP sont le proxy inverse (les autres adresses IP génèrent également une erreur 404). Quelqu'un peut-il développer ce sujet plus s'il vous plaît.
Comment tout cela s’unit-il et fait-il que le navigateur Internet sache où diriger la personne avec tous ces proxies inverses et tout ce que je ne comprends pas.
Voici une image pour référence:
Voici ce qui se passe lorsqu'un utilisateur fait une demande sur votre site:
yourdomain.example.com
qui leur dit qu'il s'agit d'un CNAME de SOMETEXTXXXX.dv.googlehosted.com
SOMETEXTXXXX.dv.googlehosted.com
et obtiennent l'adresse IP 1.2.3.4
1.2.3.4
et envoie l'en-tête: Host: yourdomain.example.com
SOMETEXTXXXX.dv.googlehosted.com
le reconnaît comme une demande de yourdomain.example.com
Ce proxy de prévention DDOS est probablement configuré pour desservir plusieurs sites. C'est pourquoi, lorsque vous lui faites la demande avec son propre nom d'hôte, vous obtenez un 404. Dans ce cas, il ne sait pas où il doit obtenir le contenu.
C'est une vieille question, mais j'ai récemment rencontré ce problème et je constate que votre question n'a pas vraiment reçu de réponse. L'enregistrement CNAME * .dv.googlehosted.com est destiné à Google Apps, désormais appelé GSuite, afin de vérifier la propriété de votre domaine.
Je suis presque sûr que cela n'a rien à voir avec la protection DDOS, c'est simplement que Google peut vérifier votre nom de domaine lorsque vous vous inscrivez à GSuite/Google Apps.