Mittwoch, 26. Oktober 2011

So verhindern Sie mit anycast-Nameservern den Ausfall Ihrer Website



Die gute alte Zeit, in denen Hacker die CIA und das Pentagon angriffen, ist vorbei. Heute kann jede Website zum Ziel von Hackern oder Script-Kids werden. Zahlreiche Provider waren im vergangenen Jahr von Distributed Denial of Service-Angriffen auf Nameserver betroffen. "Die diesj�hrigen Ergebnisse in Verbindung mit k�rzlich berichteten Netzausf�llen etwa bei Rollingstone.com oder Comcast sollten allen Unternehmen mit einer Internetpr�senz ernsthaft zu denken geben", kommentierte Cricket Liu, Vice President of Architecture bei Infoblox und Autor verschiedenen Buchtitel. "Trotz der Jahre, in denen Schwachstellen des Domain Name Systems (DNS) beschrieben und entsprechende Netzausf�lle in Verbindung mit DNS ver�ffentlicht wurden, nehmen viele Unternehmen die DNS-Sicherheit auf die leichte Schulter. Wir haben nicht ann�hernd erreicht, was erforderlich ist, um Hacker davon abzuhalten, verheerende Sch�den anzurichten." Falls die webseite Ihres Unternehmens noch nicht betroffen war- sie k�nnte die n�chste sein, die zeitweise gezwungen wird vom Netz zu gehen. Es l��t sich allerdings etwas tun, um die Sicherheit Ihrer Domains zu verbessern. ICANN akkredierter Registrar Secura bietet an, alle domains, die neu bei domainregistry.de registriert werden oder zu domainregistry.de transferiert werden, mit anycast-Nameserver zu versehen. Dadurch wird die Wahrscheinlichkeit des Ausfalles einer Webseite oder anderer Dienste wesentlich geringer. Was bedeuten anycast-Nameserver? Anycast ist eine Technologie, bei welcher die selbe IP-Adresse an mehreren geografischen Standorten gleichzeitig verf�gbar ist. BGP, das globale Routing-Protokoll des Internet, sorgt daf�r, dass Anfragen an die topologisch n�chstgelegene Instanz gef�hrt werden. Dadurch wird die Latenz bei der DNS-Abfrage verringert, und die Last verteilt sich auf die verschiedenen "Nodes" (Standorte). Im Falle einer Attacke auf das Nameserver-Netzwerk ist immer nur die der Attacke "n�chste" Instanz betroffen, so dass der Normalbetrieb auf den verbliebenen Knoten weiterlaufen kann. Durch die Aggregation der Knoten auf eine einzelne IP-Adresse spart ein anycast-Netzwerk im Vergleich zu mehreren Unicast-Instanzen auch "Platz" in den DNS-Paketen, da es nur als ein einzelner NS-Record in der Delegation auftaucht.� Das Anycast-Netzwerk besteht derzeit aus 6 aktiven (und 3 geplanten) weltweit verteilten Standorten: -Br�ssel, Belgien Dublin, Irland -Frankfurt, Deutschland -New York City, NY, USA -Seattle, USA -Warschau, Polen -Wien, �sterreich (geplant f�r Ende 2011) -Los Angelees, CA, USA (geplant f�r Ende 2011) -Singapore, Singapore (geplant f�r Ende 2011) Die dazugeh�rigen "Control"-Server stehen in Wien und Salzburg (�sterreich). Die Standorte der Anycast Knoten werden laufend erweitert Alle Standorte selbst sind redundant ausgelegt, und f�r eine Abfragelast von 100.000 Abfragen pro Sekunde und Standort ausgelegt. Die Standorte befinden sich typischerweise in unmittelbarer N�he zum lokalen Internet Exchange, und garantieren damit geringstm�gliche Latenz. Domains mit anycast-Nameserver sind nicht nur sicherer und schneller erreichbar, sondern erhalten auch tendenziell einer h�heren Pagerank bei Google, da die Schnelligkeit beim Aufruf einer website in den Pagerank von Google miteinflie�t. Hans-Peter Oswald http://www.domainregistry.de

http://www.pr-gateway.de/s/76754

domain,domains,New Top Level Domains, New Domains, neue Top Level Domains, new Domain,neue TLDs,Domainen,domain service,domainregistration,Domainregistrierung domain,domains,New Top Level Domains, New Domains,

Keine Kommentare: