SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Security ShieldZahlreiche Provider waren im vergangenen Jahr von Distributed Denial of Service-Angriffen auf Nameserver betroffen. Falls die webseite Ihres Unternehmens noch nicht betroffen war-sie könnte die nächste sein, die zeitweise gezwungen wird vom Netz zu gehen. Es lässt sich allerdings etwas tun, um die Sicherheit Ihrer Domains zu verbessern.

 

Anycast Nameserver

Bild: Anycast-Nameserver schützen Ihren Webserver und Ihre Webseite.

Was bedeuten anycast-Nameserver?

Anycast ist eine Technologie, bei welcher die selbe IP-Adresse an mehreren geografischen Standorten gleichzeitig verfügbar ist. BGP, das globale Routing-Protokoll des Internet, sorgt dafür, dass Anfragen an die topologisch nachstgelegene Instanz geführt werden. Dadurch wird die Latenz bei der DNS-Abfrage verringert, und die Last verteilt sich auf die verschiedenen "Nodes" (Standorte).

Im Falle einer Attacke auf das Nameserver-Netzwerk ist immer nur die der Attacke "nächste" Instanz betroffen, so dass der Normalbetrieb auf den verbliebenen Knoten weiterlaufen kann. Durch die Aggregation der Knoten auf eine einzelne IP-Adresse spart ein anycast-Netzwerk im Vergleich zu mehreren Unicast-Instanzen auch "Platz" in den DNS-Paketen, da es nur als ein einzelner NS-Record in der Delegation auftaucht.

Das Anycast-Netzwerk besteht derzeit aus 10 aktiven weltweit verteilten Standorten:

  • Brüssel, Belgien
  • Dublin, Irland
  • Frankfurt, Deutschland
  • New York City, NY, USA
  • Seattle, USA
  • Warschau, -Polen
  • Wien, Österreich
  • Los Angeles, CA, USA
  • Singapore,Singapore

Die dazugehörigen "Control"-Server stehen in Wien und Salzburg (Österreich). Die Standorte der Anycast Knoten werden laufend erweitert

Domains mit anycast-Nameserver sind nicht nur sicherer und schneller erreichbar, sondern erhalten auch tendenziell einer hüheren Pagerank bei Google, da die Schnelligkeit beim Aufruf einer website in den Pagerank von Google miteinfliesst.

Normalerweise werden die Leistungen der Anycast-Nameserver per "queries" abgrechnet. Für den Kunden sind damit die Kosten der Anycast-Nameserver undurchschaubar und die Kosten nach oben offen.Die Fa. Secura biete einen Anycast-Nameserver zu einem bescheidenen Fixkostenpreis an.

Marc Müller

www.domainregistry.de

 
 
GRID LIST
DNS

DNS wird zur ersten Verteidigungslinie gegen Cyber-Attacken

F-Secure und die Global Cyber Alliance bekämpfen künftig gemeinsam bösartige URLs mit…
Fisch aus Wasser

Gezielte Cyberangriffe von „MuddyWater“

Unit 42, das Forschungsteam von Palo Alto Networks, hat Cyberangriffe beobachtet, die sie…
Malware

Was Sie jetzt über Malware wissen müssen

Neue Viren, Ransomware und Co erfordern aktuelle Anti-Malware-Programme: Häufig ist die…
DDoS

Mehr komplexe DDoS-Attacken: Gaming-Industrie im Visier

In verschiedenen Ländern sind Ressourcen ins Visier der Angreifer geraten, ebenso wie wir…
Thomas Ehrlich

„Ordinypt“ entpuppt sich als gefährlicher Wiper

Die vermeintliche Ransomware „Ordinypt“ erweist sich als gefährlicher Wiper. Ein…
IT-Sicherheit

BSI Lagebericht: IT-Sicherheit in Deutschland 2017

Dank dem BSI und vielen anderen Security-Forschern liegen uns heute wesentlich mehr…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet