Вызов API по IP-адресу против доменного имени

Во время недавней DDoS-атаки на DNS мой сайт не смог продолжить работу.

Пока основной сайт работал и работал, я не смог подключиться к внешнему API в другом домене, что привело к тому, что сайт стал полностью непригодным для использования.

Данные извлекаются с использованием PHP:

file_get_contents(API_PATH)

В настоящее время я вызываю API, используя доменное имя, но при необходимости могу использовать IP-адрес.

Есть ли преимущества / недостатки вызова API по IP?

Есть ли что-то еще, о чем я должен знать, прежде чем вносить эти изменения?

3

Решение

Если вы используете IP-адрес:

2

Другие решения

Возможно, ваша машина кэшировала разрешенный хост и еще не обновила его. Вам необходимо очистить кэш DNS.

Не очень хорошая идея использовать IP-адрес. Хотя DNS-провайдер может быть атакован, более вероятно, что IP-адрес будет изменен. Я имею в виду, что поставщик DNS редко подвергается атакам в таком крупном масштабе, как недавний, и, безусловно, чаще можно увидеть, как веб-сайт меняет свой IP-адрес (хотя это не всегда должно происходить нормально). Поэтому вы можете использовать IP-адрес в течение DNS-атака (хотя ваш DNS-провайдер также может быть атакован), но не как обычное условие. Если вы хотите быть в безопасности, используйте резервный IP-адрес, если домен не удается разрешить; но написание такого рода кода в любом случае не имеет смысла, так как редко бывает полезным.

Также обратите внимание, что некоторые веб-сайты, такие как GitHub, не могут загружаться, если вы не используете DNS-имя, поскольку отображаемая страница зависит от разрешенного DNS-имени. (Например, разные *.github.io субдомены разрешают один и тот же IP-адрес, но возвращаются разные страницы. Это также относится к веб-сайтам, которые используют циклический перебор и т. Д. В конце концов, DNS существовал по большему количеству причин, чем без необходимости запоминания IP-адреса.

2

На самом деле нет большой разницы в использовании DNS-имени или IP-адреса в вызовах API.

Однако, если вы когда-либо смените поставщика услуг, вам придется обновить как настройки DNS (например, записи A), так и IP-адрес в вашем коде, в противном случае вам не придется делать это.

Кроме этого, довольно хорошо идти, если кто-то еще не думает о какой-либо другой причине.

1

Я предполагаю, что вы хотите смягчить влияние недавних DNS-атак DDoS.

Преимущества:

  • Ваш сайт все еще работает. Хотя это может не иметь большого значения, потому что никто не сможет даже посетить ваш сайт.

Недостатки:

  • Что если API изменит свой IP-адрес?
  • Что если API выполняет балансировку нагрузки с использованием DNS (например, он может разрешать разные IP-адреса в разное время)?
  • Что если API использует CDN?

Я это не рекомендую.

1
По вопросам рекламы [email protected]