web-dev-qa-db-fra.com

Pourquoi "googlehosted.com" dans les enregistrements DNS de notre site Web après avoir souscrit la protection DDOS?

Récemment, nous avons dû obtenir une protection DDOS pour notre site Web en raison des attaques de grande ampleur que nous observions après avoir acquis un peu de popularité.

Nous avons transmis nos informations de domaine et d'hébergement à notre fournisseur de protection DDOS. Cela a fonctionné parfaitement mais j'ai une question.

Sur nos enregistrements DNS, nous avons Host et Answer et Type.

L'hôte a notre nom de domaine là-bas. La réponse est la suivante: SOMETEXTXXXX.dv.googlehosted.com.

Et quand je le copie et le colle dans mon navigateur, il me donne une erreur 404. Mais notre site Web se charge toujours et fonctionne comme il se doit. Je ne comprends pas pourquoi il aurait besoin de ça?

Je leur ai posé des questions à ce sujet et ils m'ont répondu qu'il s'agissait d'une méthode de protection DDOS et que les autres adresses IP sont le proxy inverse (les autres adresses IP génèrent également une erreur 404). Quelqu'un peut-il développer ce sujet plus s'il vous plaît.

Comment tout cela s’unit-il et fait-il que le navigateur Internet sache où diriger la personne avec tous ces proxies inverses et tout ce que je ne comprends pas.

Voici une image pour référence: enter image description here

dnsip-addressproxyprotection
1
Blake Nic

Voici ce qui se passe lorsqu'un utilisateur fait une demande sur votre site:

  1. Ils font une recherche DNS pour yourdomain.example.com qui leur dit qu'il s'agit d'un CNAME de SOMETEXTXXXX.dv.googlehosted.com
  2. Ils effectuent une recherche DNS pour SOMETEXTXXXX.dv.googlehosted.com et obtiennent l'adresse IP 1.2.3.4
  3. Le navigateur ouvre une connexion HTTP vers 1.2.3.4 et envoie l'en-tête: Host: yourdomain.example.com
  4. Le serveur situé à SOMETEXTXXXX.dv.googlehosted.com le reconnaît comme une demande de yourdomain.example.com
  5. Il vérifie que la demande ne fait pas partie d'un déni de service.
  6. Il ouvre une connexion HTTP à votre serveur et récupère la page.
  7. Il renvoie la page au client.

Ce proxy de prévention DDOS est probablement configuré pour desservir plusieurs sites. C'est pourquoi, lorsque vous lui faites la demande avec son propre nom d'hôte, vous obtenez un 404. Dans ce cas, il ne sait pas où il doit obtenir le contenu.

4
Stephen Ostermiller

C'est une vieille question, mais j'ai récemment rencontré ce problème et je constate que votre question n'a pas vraiment reçu de réponse. L'enregistrement CNAME * .dv.googlehosted.com est destiné à Google Apps, désormais appelé GSuite, afin de vérifier la propriété de votre domaine.

Je suis presque sûr que cela n'a rien à voir avec la protection DDOS, c'est simplement que Google peut vérifier votre nom de domaine lorsque vous vous inscrivez à GSuite/Google Apps.

1
Mike Roberts