Source: Deutsche Nachrichten
Zahlreiche Provider waren im vergangenen Jahr von Distributed Denial of Service-Angriffen auf Nameserver betroffen.
Falls die webseite Ihres Unternehmens noch nicht betroffen war-sie könnte die nächste sein, die zeitweise gezwungen wird vom Netz zu gehen.
Es lässt sich allerdings etwas tun, um die Sicherheit Ihrer Domains zu verbessern.
Was bedeuten Anycast-Nameserver?
Anycast ist eine Technologie, bei welcher dieselbe IP-Adresse an mehreren geografischen Standorten gleichzeitig verfügbar ist. BGP, das globale Routing-Protokoll des Internets, sorgt dafür, dass Anfragen an die topologisch nächstgelegene Instanz geführt werden. Dadurch wird die Latenz bei der DNS-Abfrage verringert, und die Last verteilt sich auf die verschiedenen “Nodes” (Standorte).
Im Falle einer Attacke auf das Nameserver-Netzwerk ist immer nur die der Attacke “nächste” Instanz betroffen, sodass der Normalbetrieb auf den verbliebenen Knoten weiterlaufen kann. Durch die Aggregation der Knoten auf eine einzelne IP-Adresse spart ein Anycast-Netzwerk im Vergleich zu mehreren Unicast-Instanzen auch “Platz” in den DNS-Paketen, da es nur als ein einzelner NS-Record in der Delegation auftaucht.
Normalerweise werden die Leistungen der Anycast-Nameserver per “queries” abgerechnet. Für den Kunden sind damit die Kosten der Anycast-Nameserver undurchschaubar und die Kosten nach oben offen.
Wenn Sie Ihre Domain zu ICANN Registrar Secura umziehen, erhalten Sie Anycast-Nameserver kostenfrei.
Hans-Peter Oswald