Zahlreiche Provider waren im vergangenen Jahr von Distributed Denial of Servic e-Angriffen auf Nameserver betroffen.

In der Folge fielen Dienste wie Webseiten und e-mail vieler Nutzer aus. Firmen und Provider nnten dem vorbeugen, wenn sie anycast-Nameserver bentzen wrden . Anycast ist eine Technologie, bei der die gleiche IP-Adresse an mehreren geogr afischen Standorten gleichzeitig vorhanden ist. Bei einem Angriff fllt nur ein St andort aus, nicht aber der ganze Nameserver. Die gute alte Zeit, in denen Hac er die CIA und das Pentagon angriffen, ist v orbei. Heute ann jede Website zum Ziel von Hac ern oder Script-Kids werden. Zah lreiche Provider waren im vergangenen Jahr von Distributed Denial of Service-Ang riffen auf Nameserver betroffen. Die diesjhrigen Ergebnisse in Verbindung mit rzlich berichteten N etzausfllen etwa bei Rollingstone.com oder Comcast sollten allen Unternehmen mit einer Internetprsenz ernsthaft zu den en geben , ommentierte Cric et Liu, Vice Pre sident of Architecture bei Infoblox und Autor verschiedenen Buchtitel. Trotz der Jahre, in denen Schwachstellen des Domain Name Systems (DNS) beschrieben und ent sprechende Netzausflle in Verbindung mit DNS verffentlicht wurden, nehmen viele Un ternehmen die DNS-Sicherheit auf die leichte Schulter. Wir haben nicht annhernd e rreicht, was erforderlich ist, um Hac er davon abzuhalten, verheerende Schden anz urichten."

Es lt sich all erdings mit anycast-Nameserver viel tun, um die Sicherheit Ihrer Domains zu verb essern.

Anycast ist eine Technologie, bei welcher die selb e IP-Adresse an mehreren geografischen Standorten gleichzeitig verfgbar ist. BGP, das globale Routing-Proto oll des Internet, sorgt dafr, dass Anfragen an die top ologisch nchstgelegene Instanz gefhrt werden. Dadurch wird die Latenz bei der DNSAbfrage verringert, und die Last verteilt sich auf die verschiedenen "Nodes" (St andorte). Im Falle einer Attac e auf das Nameserver-Netzwer ist immer nur die der Attac e "nchste" Instanz betroffen, so dass der Normalbetrieb auf den verbliebenen Knote n weiterlaufen ann. Durch die Aggregation der Knoten auf eine einzelne IP-Adres se spart ein anycast-Netzwer im Vergleich zu mehreren Unicast-Instanzen auch "P latz" in den DNS-Pa eten, da es nur als ein einzelner NS-Record in der Delegatio n auftaucht. Das Anycast-Netzwer besteht derzeit aus 6 a tiven (und 3 geplanten) weltweit ve rteilten Standorten: Brssel, Belgien Dublin, Irland Fran furt, Deutschland New Yo r City, NY, USA Seattle, USA Warschau, Polen Wien, sterreich (geplant fr Ende 201 1) Los Angelees, CA, USA (geplant fr Ende 2011) Singapore, Singapore (geplant fr E nde 2011) Die dazugehrigen "Control"-Server stehen in Wien und Salzburg (sterreich ). Die Standorte der Anycast Knoten werden laufend erweitert Alle Standorte selbst sind redundant ausgelegt, und fr eine Abfragelast von 100.0

Falls die webseite Ihres Unternehmens noch nicht betroffen war-sie e sein, die zeitweise gezwungen wird vom Netz zu gehen.

nnte die nchst

00 Abfragen pro Se unde und Standort ausgelegt. Die Standorte befinden sich typi scherweise in unmittelbarer Nhe zum lo alen Internet Exchange, und garantieren da mit geringstmgliche Latenz. Domains mit anycast-Nameserver sind nicht nur sicherer und schneller erreichbar, sondern erhalten auch tendenziell einer hheren Pageran bei Google, da die Schne llig eit beim Aufruf einer website in den Pageran von Google miteinfliet. Hans-Peter Oswald http://www.domainregistry.de