Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Security ShieldZahlreiche Provider waren im vergangenen Jahr von Distributed Denial of Service-Angriffen auf Nameserver betroffen. Falls die webseite Ihres Unternehmens noch nicht betroffen war-sie könnte die nächste sein, die zeitweise gezwungen wird vom Netz zu gehen. Es lässt sich allerdings etwas tun, um die Sicherheit Ihrer Domains zu verbessern.

 

Anycast Nameserver

Bild: Anycast-Nameserver schützen Ihren Webserver und Ihre Webseite.

Was bedeuten anycast-Nameserver?

Anycast ist eine Technologie, bei welcher die selbe IP-Adresse an mehreren geografischen Standorten gleichzeitig verfügbar ist. BGP, das globale Routing-Protokoll des Internet, sorgt dafür, dass Anfragen an die topologisch nachstgelegene Instanz geführt werden. Dadurch wird die Latenz bei der DNS-Abfrage verringert, und die Last verteilt sich auf die verschiedenen "Nodes" (Standorte).

Im Falle einer Attacke auf das Nameserver-Netzwerk ist immer nur die der Attacke "nächste" Instanz betroffen, so dass der Normalbetrieb auf den verbliebenen Knoten weiterlaufen kann. Durch die Aggregation der Knoten auf eine einzelne IP-Adresse spart ein anycast-Netzwerk im Vergleich zu mehreren Unicast-Instanzen auch "Platz" in den DNS-Paketen, da es nur als ein einzelner NS-Record in der Delegation auftaucht.

Das Anycast-Netzwerk besteht derzeit aus 10 aktiven weltweit verteilten Standorten:

  • Brüssel, Belgien
  • Dublin, Irland
  • Frankfurt, Deutschland
  • New York City, NY, USA
  • Seattle, USA
  • Warschau, -Polen
  • Wien, Österreich
  • Los Angeles, CA, USA
  • Singapore,Singapore

Die dazugehörigen "Control"-Server stehen in Wien und Salzburg (Österreich). Die Standorte der Anycast Knoten werden laufend erweitert

Domains mit anycast-Nameserver sind nicht nur sicherer und schneller erreichbar, sondern erhalten auch tendenziell einer hüheren Pagerank bei Google, da die Schnelligkeit beim Aufruf einer website in den Pagerank von Google miteinfliesst.

Normalerweise werden die Leistungen der Anycast-Nameserver per "queries" abgrechnet. Für den Kunden sind damit die Kosten der Anycast-Nameserver undurchschaubar und die Kosten nach oben offen.Die Fa. Secura biete einen Anycast-Nameserver zu einem bescheidenen Fixkostenpreis an.

Marc Müller

www.domainregistry.de

 
 
GRID LIST
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Hacker sollen vor Quantentechnologie kapitulieren

Netzwerke, an denen sich Hacker todsicher die Zähne ausbeißen, sind nach einer neuen…
Tb W190 H80 Crop Int 33e73b25261b4f94d72c7793df32609a

Android-Trojaner stiehlt vertrauliche Daten von WhatsApp und Co.

Doctor Web entdeckte im Dezember einen Android-Trojaner, der Nachrichten und Bilder…
Tb W190 H80 Crop Int 8534c86a60d191365cb50a48df651c55

Hackerangriff auf Behörde, um Kryptogeld zu gewinnen

Wie jetzt bekannt wurde, ist das Landesamt für Besoldung und Versorgung Baden-Württemberg…
Tb W190 H80 Crop Int 294d4a259098ca5503fcaff9c2313cc7

Gute IT-Security - Vorsätze für das neue Jahr

Das neue Jahr ist wenige Tage alt und trotzdem haben Cyberkriminelle bereits tausende…
Tb W190 H80 Crop Int 412b12439a8b3e2b4660f00a51585909

IT-Security im Finanzbereich – diese drei Themen bestimmen 2018

Ein turbulentes Jahr liegt hinter der IT-Finanzbranche. Hackerangriffe wurden…
Vogel fängt Wurm

Die Rückkehr des Wurms

Vectra erwartet vermehrt Angriffe mit Würmern, Datendiebstahl in der Cloud und einen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security