Akamai dots background

DNS-Sicherheit

DNSSEC steht für Domain Name System Security Extensions und ist eine Technologie zum Schutz von Informationen im Domain Name System (DNS), das in IP-Netzwerken verwendet wird. Es bietet Authentifizierung für die Herkunft der DNS-Daten, wodurch Schutz vor Angriffen und Datenintegrität gewährleistet werden.

Funktionsweise von DNSSEC

Das DNS wandelt Domänen- oder Website-Namen in IP-Adressen (Internet Protocol) um. Dabei handelt es sich um eindeutige Kennungen, die Computern auf der ganzen Welt den schnellen Zugriff auf die Informationen ermöglichen. DNS-Sicherheit bietet eine Reihe von Erweiterungen für erhöhten Schutz.

Zu diesen Sicherheitserweiterungen gehören:

  • Ursprungsauthentifizierung von DNS-Daten: Dadurch wird sichergestellt, dass der Empfänger der Daten die Quelle verifizieren kann.
  • Authentifizierte Denial-of-Existence: Dadurch wird einem Resolver (der für die Übersetzung des Domänennamens in eine IP-Adresse verantwortlich ist) mitgeteilt, dass ein bestimmter Domänenname nicht existiert.
  • Datenintegrität: Dadurch wird sichergestellt, dass die Daten während der Übertragung nicht geändert wurden.

Warum benötigen wir Sicherheit im DNS?

Ein DNS hilft dabei, den Webtraffic an das richtige Ziel zu richten. Es wird überall verwendet und sämtlicher Internet-Datenverkehr durchläuft dieses System. Aus diesem Grund handelt es sich um ein hochsensibles System, das vielen Bedrohungen durch Cyberkriminelle ausgesetzt ist, die die Kontrolle über ein DNS übernehmen, es infizieren und Daten daraus extrahieren wollen.

Viele moderne Unternehmen sind anfällig für Sicherheitsrisiken durch DNS-Server, da sie nur einige DNS-Server verwenden. Dies kann dazu führen, dass sie nicht in der Lage sind, sich vor volumetrischen Angriffen zu schützen, wobei große Mengen von Datenverkehr auf einer Website dazu führen können, dass Server ausfallen und Nutzer so daran gehindert werden, die Website zu finden.

Neben der Beeinträchtigung der DNS-Funktionalität kann ein Angriff auch darauf abzielen, Sicherheitslücken auf dem Server auszunutzen, auf dem die DNS-Dienste ausgeführt werden, und so wertvolle Daten wie Kennwörter, Nutzernamen und andere personenbezogene Informationen zu extrahieren.

Dies sind schwerwiegende Probleme für Unternehmen und macht die DNS-Sicherheit zu einer wichtigen Komponente für die Gewährleistung der Onlinesicherheit.

Häufige DNS-Sicherheitsbedrohungen

Ohne angemessene DNSSEC können Unternehmen folgenden Risiken ausgesetzt sein:

  • DDoS-Angriffe (Distributed Denial of Service): Ein DDoS nutzt die Sicherheitsrisiken mehrerer Systeme aus, die z. B. durch Malware verursacht werden, und sendet große Mengen von Traffic an eine Website oder eine webbasierte Anwendung. Dies kann dazu führen, dass Server abstürzen und die Website oder Anwendung nicht mehr verwendet werden kann. Diese Angriffe können sich auf Kunden auswirken und möglicherweise zu Umsatzeinbußen führen. Aktuelle DDoS-Angriffe werden immer raffinierter und greifen tiefer in die Anwendungsebene ein – früher betrafen sie nur die äußeren Netzwerk- und Übertragungsschichten.
  • Verstärkungsangriffe: Dies beschreibt den Fall, dass Hacker Schwachstellen in einem DNS-Server ausnutzen, um kleinere Abfragen in wesentlich größere zu verwandeln, was wiederum den Server zum Absturz bringen kann. Ein Verstärkungsangriff ist eine Art Reflection-Angriff, bei dem ein öffentliches DNS mit mehreren UDP-Paketen (User Datagram Protocol) überflutet wird. Diese Pakete werden mit dem Ziel vergrößert, Server abstürzen zu lassen. „Reflection“ beschreibt, dass DNS-Resolver eine Antwort auf eine gefälschte IP-Adresse auslösen, die im Rahmen des Angriffs als DNS-Abfrage gesendet wird.

Schnelles, sicheres DNS mit Akamai

Die cloudbasierte Akamai-Lösung Edge DNS bietet unterbrechungsfreie DNS-Verfügbarkeit und hilft dabei, große DDoS-Angriffe abzuwehren. Sie wurde für den Einsatz als primärer oder sekundärer DNS-Dienst entwickelt, basiert auf einem global verteilten Netzwerk und bietet eine hochgradig skalierbare Plattform für maximalen Schutz.

Edge DNS beschleunigt DNS-Auflösungen, indem Nutzer zu einem leistungsstarken DNS-Netzwerk geleitet werden, um eine bessere Reaktionsfähigkeit zu erzielen. Die Akamai Intelligent Edge Platform verwendet Tausende von Servern weltweit, um sich vor großen DDoS-Angriffen zu schützen. Dies ermöglicht Folgendes:

  • Schutz vor DNS-Fälschungen und -Manipulationen
  • DDoS-Schutz durch Absorbierung von Angriffen
  • Aufrechterhaltung des Zugriffs legitimer Nutzer während eines DDoS-Angriffs
  • Serviceverträge mit einer Verfügbarkeit von 100 %
  • Schnellere und zuverlässigere DNS-Auflösung über Tausende von Servern weltweit statt nur zwei oder drei Servern
  • Garantierte Verfügbarkeit rund um die Uhr mit der skalierbaren, global verteilten Plattform von Akamai
  • Vereinfachtes DNS-Infrastrukturmanagement mit dem Akamai Control Center und offenen APIs
  • Kostenkontrolle mit einer Preisgestaltung, die auf der Anzahl der Zonen anstelle der Anfragen basiert

Erfahren Sie mehr über die Akamai-Lösungen für DNS-Sicherheit sowie die Lösungen für Anwendungs-Hosting, Bereitstellung von Medieninhalten und mehr.