07.10.2011 15:20 Uhr in Computer & Internet von Secura GmbH

Wie Sie mit Anycast-Nameserver Ihre Webseiten vor Angriffen schützen

"Viele Unternehmen nehmen die DNS-Sicherheit auf die leichte Schulter."
Kurzfassung: Anycast ist eine Technologie, bei welcher die selbe IP-Adresse eines Nameservers an mehreren geografischen Standorten gleichzeitig verfügbar ist. Im Falle einer Attacke auf das Nameserver-Netzwerk ist immer nur die der Attacke "nächste" Instanz betroffen, so dass der Normalbetrieb auf den verbliebenen Knoten weiterlaufen kann.
Wie Sie mit Anycast-Nameserver Ihre Webseiten vor Angriffen schützen Wie Sie mit Anycast-Nameserver Ihre Webseiten vor Angriffen schützen
[Secura GmbH - 07.10.2011] Die gute alte Zeit, in denen Hacker die CIA und das Pentagon angriffen, ist vorbei. Heute kann jede Website zum Ziel von Hackern oder Script-Kids werden. Zahlreiche Provider waren im vergangenen Jahr von Distributed Denial of Service-Angriffen auf Nameserver betroffen.

"Die diesjährigen Ergebnisse in Verbindung mit kürzlich berichteten Netzausfällen etwa bei Rollingstone.com oder Comcast sollten allen Unternehmen mit einer Internetpräsenz ernsthaft zu denken geben", kommentierte Cricket Liu, Vice President of Architecture bei Infoblox und Autor verschiedenen Buchtitel. "Trotz der Jahre, in denen Schwachstellen des Domain Name Systems (DNS) beschrieben und entsprechende Netzausfälle in Verbindung mit DNS veröffentlicht wurden, nehmen viele Unternehmen die DNS-Sicherheit auf die leichte Schulter. Wir haben nicht annähernd erreicht, was erforderlich ist, um Hacker davon abzuhalten, verheerende Schäden anzurichten."

Falls die webseite Ihres Unternehmens noch nicht betroffen war- sie könnte die nächste sein, die zeitweise gezwungen wird, vom Netz zu gehen.

Es läßt sich allerdings etwas tun, um die Sicherheit Ihrer Domains zu verbessern.

ICANN akkrediterter Registrar Secura bietet an, bei allen domains, die neu bei domainregistry.de registriert werden oder zu domainregistry.de transferiert werden, mit anycast-Nameserver zu versehen. Dadurch wird die Wahrscheinlichkeit des Ausfalles einer Webseite oder anderer Dienste wesentlich geringer.

Was bedeuten anycast-Nameserver?

Anycast ist eine Technologie, bei welcher die selbe IP-Adresse eines Nameservers an mehreren geografischen Standorten gleichzeitig verfügbar ist. BGP, das globale Routing-Protokoll des Internet, sorgt dafür, dass Anfragen an die topologisch nächstgelegene Instanz geführt werden. Dadurch wird die Latenz bei der DNS-Abfrage verringert, und die Last verteilt sich auf die verschiedenen "Nodes" (Standorte).

Im Falle einer Attacke auf das Nameserver-Netzwerk ist immer nur die der Attacke "nächste" Instanz betroffen, so dass der Normalbetrieb auf den verbliebenen Knoten weiterlaufen kann. Durch die Aggregation der Knoten auf eine einzelne IP-Adresse spart ein anycast-Netzwerk im Vergleich zu mehreren Unicast-Instanzen auch "Platz" in den DNS-Paketen, da es nur als ein einzelner NS-Record in der Delegation auftaucht.´

Das Anycast-Netzwerk besteht derzeit aus 6 aktiven (und 3 geplanten) weltweit verteilten Standorten:
- Brüssel, Belgien
- Dublin, Irland
- Frankfurt, Deutschland
- New York City, NY, USA
- Seattle, USA
- Warschau, Polen
- Wien, Österreich (geplant für Ende 2011)
- Los Angelees, CA, USA (geplant für Ende 2011)
- Singapore, Singapore (geplant für Ende 2011)

Die dazugehörigen "Control"-Server stehen in Wien und Salzburg (Österreich). Die Standorte der Anycast Knoten werden laufend erweitert

Alle Standorte selbst sind redundant ausgelegt, und für eine Abfragelast von 100.000 Abfragen pro Sekunde und Standort ausgelegt. Die Standorte befinden sich typischerweise in unmittelbarer Nähe zum lokalen Internet Exchange, und garantieren damit geringstmögliche Latenz.

Was die Firewall für den Hostserver ist, ist Anycast für die Nameserver. Domains mit anycast-Nameserver sind nicht nur sicherer und schneller erreichbar, sondern erhalten auch tendenziell einer höheren Pagerank bei Google, da die Schnelligkeit beim Aufruf einer website in den Pagerank von Google miteinfließt.

Die Anycast-Technologie ist komplex, aber die Anwendung durch den Nutzer ist ganz unkompliziert.

Die user erweitern einfach die bestehende Nameserver-Konfiguration mit dem Secondary Nameserver, der auf anycast beruht.


Hans-Peter Oswald

http://www.domainregistry.de
Weitere Informationen
Secura GmbH
Secura GmbH ist eine seit 1992 bestehende erfolgreicher Kölner Internet-Dienstleister. 2008 erhielt die Firma ein Prädikat beim "Innovationspreis des deutschen Mittelstandes". Als das Bewertungsportal domainnamebuyers.com noch unabhängig war,wurde Secura unter den drei besten Registraren weltweit gelistet.

Secura GmbH ist ein von ICANN akkreditierter Registrar für Top Level Domains. Secura ist bei ICANN für alle generischen Domains akkreditiert, also fuer .com, .net, .org, info, .biz, .name, .aero,
.coop, .museum, .travel, .jobs, .mobi,.asia, .cat, .tel etc. und kann daher alle generischen Domains registrieren.
Secura kann darüber hinaus alle aktiven Länder-Domains registrieren.

Wer sich für Secura GmbH entscheidet, muss nicht mehr einen zweiten oder dritten Registrar suchen, der die schwierigen Fälle übernimmt.

Auf Wunsch kann der Kunde seine Domains in einem Domainrobot selbst verwalten. Der Domainrobot ist leicht zu bedienen und selbsterklärend aufgebaut. Über 200 verschiedene Domainarten können über den Domainrobot vom Kunden registiert werden-Tag und Nacht.Nameserver werden auf Wunsch kostenfrei gestellt. Die Nameservereinträge können- auf Wunsch- von dem Kunden selbst gepflegt werden.

Der Kunde kann in diesem Domainrobot problemlos Unterkonten bilden, so dass er auch eine Übersicht erhält, falls er für Dritte Dienstleistungen erbringt.

Abdruck und Veroeffentlichung honorarfrei! Der Text kann veraendert werden.Autorenzeile und URL am Ende des Artikels muss erhalten bleiben.

ICANN-Registrar Secura GmbH Hans Peter Oswald Frohnhofweg 18, 50858 Koeln NRW 50667 Germany Phone: +49 221 2571213 Fax: +49 221 9252272 secura@web.de http://www.domainregistry.de;http://www.com-domain.com
Secura GmbH, Herr Hans-Peter Oswald
Frohnhofweg 18, 5085 Koeln, Deutschland
Tel.: 0221 2571213; http://www.domainregistry.de
Weitere Meldungen dieses Unternehmens
Erfolgreiche Pressearbeit eBook
Pressearbeit
Eine Pflichtlektüre für mehr Sichtbarkeit durch Pressemitteilungen.
Pressekontakt Herr Hans-Peter Oswald

Secura GmbH
Frohnhofweg 18
5085 Koeln
Deutschland

E-Mail:
Web:
Tel:
0221 2571213
Fax:
Drucken Weiterempfehlen PDF
Schlagworte
Permanentlinks https://www.prmaximus.de/26062

https://www.prmaximus.de/pressefach/secura-gmbh-pressefach.html
Die Pressemeldung "Wie Sie mit Anycast-Nameserver Ihre Webseiten vor Angriffen schützen" unterliegt dem Urheberrecht. Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors. Autor der Pressemeldung "Wie Sie mit Anycast-Nameserver Ihre Webseiten vor Angriffen schützen" ist Secura GmbH, vertreten durch Hans-Peter Oswald.