/ Anycast-technology
Oft wird übersehen, dass eine Website nicht nur durch Angriffe auf den Webserver sondern auch durch Attacken auf Nameserver außer Gefecht gesetzt werden kann. Mit gezielten DoS oder DNS Amplification Attacken werden sie so überlastet, dass die Adressierung im Domain Name System nicht mehr funktioniert. Alle Domains, die auf diesem Nameserver konfiguriert sind, werden unerreichbar. Die Lösung? Anycast Technologie!
Anycast Technologie
Die klassische Adressierungsmethode im Internet beruht auf Unicast Technologie: Jeder DNS Server hat eine weltweit eindeutige IP-Adresse. Alle Anfragen an diese IP-Adresse kommen zu diesem einen Server, egal wo in der Welt sich der Abfragende befindet. Für entfernte Clients kann das Verzögerungen und Timeouts bedeuten. Ist der Server aus irgendeinem Grund nicht erreichbar oder Opfer einer Attacke, sind alle Services unter dieser IP-Adresse betroffen und funktionieren nicht mehr.
Schnell, stabil, ausfallssicher!
Mit Anycast Technologie sind weltweit verteilte Nameserver unter ein und derselben IP-Adresse erreichbar. Sobald ein Domain-Name abgefragt wird, antwortet die netz topologisch nächstgelegene Anycast Instanz. Diese Technologie bringt nicht nur kürzere Antwortzeiten sondern auch eine bessere Lastverteilung mit sich. Ein weiterer Vorteil: DOS Attacken befallen nur den Anycast Standort, der dem Angreifer am nächsten ist. Alle anderen Server sind nicht betroffen und antworten weiterhin auf DNS Anfragen.
RcodeZero DNS
Nicht nur einzelne Domains, sondern auch die gesamte .at-Zone muss permanent im Internet erreichbar sein – dafür sind die Nameserver von nic.at verantwortlich. nic.at hat daher das hochverfügbare, weltweit verteilte Nameserver-Netzwerk „RcodeZero DNS“ entwickelt. Es ist für .at und weitere Top-Level Domains im Einsatz und steht auch Registraren und Endkunden zur Verfügung. Wie RcodeZero DNS funktioniert, sehen Sie in diesem Video und auf www.rcodezero.at.