Вызов API по IP-адресу против доменного имени
Во время недавней DDoS-атаки на DNS мой сайт не смог продолжить работу.
Пока основной сайт работал и работал, я не смог подключиться к внешнему API в другом домене, что привело к тому, что сайт стал полностью непригодным для использования.
Данные извлекаются с использованием PHP:
file_get_contents(API_PATH)
В настоящее время я вызываю API, используя доменное имя, но при необходимости могу использовать IP-адрес.
Есть ли преимущества / недостатки вызова API по IP?
Есть ли что-то еще, о чем я должен знать, прежде чем вносить эти изменения?
Решение
Если вы используете IP-адрес:
- Вы не можете переместить сервис на другой сервер без обновления всего клиентского кода.
- Вы не можете использовать некоторые формы балансировки нагрузки
- Вы не можете использовать имя хоста для различать несколько услуг размещены на том же IP-адресе
Другие решения
Возможно, ваша машина кэшировала разрешенный хост и еще не обновила его. Вам необходимо очистить кэш DNS.
Не очень хорошая идея использовать IP-адрес. Хотя DNS-провайдер может быть атакован, более вероятно, что IP-адрес будет изменен. Я имею в виду, что поставщик DNS редко подвергается атакам в таком крупном масштабе, как недавний, и, безусловно, чаще можно увидеть, как веб-сайт меняет свой IP-адрес (хотя это не всегда должно происходить нормально). Поэтому вы можете использовать IP-адрес в течение DNS-атака (хотя ваш DNS-провайдер также может быть атакован), но не как обычное условие. Если вы хотите быть в безопасности, используйте резервный IP-адрес, если домен не удается разрешить; но написание такого рода кода в любом случае не имеет смысла, так как редко бывает полезным.
Также обратите внимание, что некоторые веб-сайты, такие как GitHub, не могут загружаться, если вы не используете DNS-имя, поскольку отображаемая страница зависит от разрешенного DNS-имени. (Например, разные *.github.io субдомены разрешают один и тот же IP-адрес, но возвращаются разные страницы. Это также относится к веб-сайтам, которые используют циклический перебор и т. Д. В конце концов, DNS существовал по большему количеству причин, чем без необходимости запоминания IP-адреса.
На самом деле нет большой разницы в использовании DNS-имени или IP-адреса в вызовах API.
Однако, если вы когда-либо смените поставщика услуг, вам придется обновить как настройки DNS (например, записи A), так и IP-адрес в вашем коде, в противном случае вам не придется делать это.
Кроме этого, довольно хорошо идти, если кто-то еще не думает о какой-либо другой причине.
Я предполагаю, что вы хотите смягчить влияние недавних DNS-атак DDoS.
Преимущества:
- Ваш сайт все еще работает. Хотя это может не иметь большого значения, потому что никто не сможет даже посетить ваш сайт.
Недостатки:
- Что если API изменит свой IP-адрес?
- Что если API выполняет балансировку нагрузки с использованием DNS (например, он может разрешать разные IP-адреса в разное время)?
- Что если API использует CDN?
Я это не рекомендую.