Häufig gestellte Endnutzer-Fragen

Finden Sie die Antworten auf einige der von unseren Endnutzern am häufigsten gestellten Fragen.

Häufig gestellte Fragen – Endnutzer

Akamai stellt Web-Inhalte für viele der weltweit führenden Unternehmen und für Regierungsbehörden bereit, darunter Apple, FedEx, Trend Micro, Yahoo, Microsoft und mehr als 2.800 andere. Wir bieten unseren Kunden keinen Netzwerkserverzugriff und sind auch kein Internetdienstanbieter. Alle unsere Server für unser Content Delivery Network (CDN) sind für die Bereitstellung von Web-Inhalten konzipiert. Keiner der Server ist direkt für „Nutzer“ oder „Kunden“ zugänglich. Im Folgenden finden Sie nützliche Informationen als Erklärung dazu, warum Sie bestimmten Akamai-Datenverkehr auf Ihrem Computer sehen.

Wenn sich Ihre Fragen durch die Antworten auf die häufig gestellten Fragen und die Zusammenarbeit mit Ihren Internet- und Softwareanbietern nicht lösen lassen und Sie möchten, dass Akamai weitere Untersuchungen durchführt, setzen Sie sich unter der unten angegebenen Adresse und unter Angabe der relevanten Informationen mit uns in Verbindung.

> Meine Firewall hat den Internetzugang für meinen Computer für TCP-Port #### von Port 80 auf Ihrem Unternehmensserver blockiert. Woran liegt das?
Wenn Sie eine Verbindung mit einer Website herstellen, auf der Akamai verwendet wird, lädt Ihr Browser eine HTML-Datei mit eingebetteten URLs herunter. Auf diese Weise wird der Browser informiert, dass sich einige der Objekte für die endgültige Anzeige der Seite auf den Servern von Akamai befinden. Als Nächstes stellt Ihr Browser eine Verbindung mit einem Akamai-Server her, um diese Objekte, z. B. Bilder, oder Streaming-Inhalte abzurufen. Da die Verbindung über Port 80 auf unserem Server erfolgt, handelt es sich um eine legitime HTTP-Verbindung. Im Allgemeinen wird ein TCP-Service auf einem Server unter einer bekannten Portnummer niedriger als 1024 ausgeführt. In diesem Fall ist der Service „httpd“ und erfolgt über Port 80. Ein Client stellt eine Verbindung zu einer beliebigen Portnummer höher als 1023 her, die vom lokalen Betriebssystem zugewiesen wird. Beispielsweise kann Ihr Betriebssystem Ports 1566, 1567 und 1568 öffnen und über alle eine Verbindung zu Port 80 auf unserem Web-Server herstellen, um drei Bilder abzurufen. 

> Meine Firewall gibt eine „unbekannte“ Akamai-Verbindung von Port 443 auf Ihrem Server zurück. Woran liegt das?
Wenn Sie eine Verbindung mit einer Website mit SSL-Inhalten (Secure Sockets Layer) herstellen, auf der Akamai verwendet wird, lädt Ihr Browser eine HTML-Datei mit eingebetteten URLs herunter. Auf diese Weise wird der Browser informiert, dass sich einige der Objekte für die endgültige Anzeige der Seite auf den Servern von Akamai befinden. Als Nächstes stellt Ihr Browser eine Verbindung mit einem Akamai-Server her, um diese Objekte, z. B. Bilder, oder Streaming-Inhalte abzurufen. Da die Verbindung über Port 443 auf unserem Server erfolgt, handelt es sich um eine legitime HTTPS-Verbindung. Im Allgemeinen wird ein TCP-Service auf einem Server unter einer bekannten Portnummer niedriger als 1024 ausgeführt. In diesem Fall erfolgt der SSL-Service über Port 443. Ein Client stellt eine Verbindung zu einer beliebigen Portnummer höher als 1023 her, die vom lokalen Betriebssystem zugewiesen wird.

> Meine Firewall gibt eine „unbekannte“ Akamai-Verbindung vom UDP-Port 554 zurück. Woran liegt das?
Wenn Sie einen Real-Stream empfangen, der von Akamai über RTSP (Real Time Streaming Protocol) bereitgestellt wird, stellt Ihr Real Player eine Verbindung mit dem UDP-Port 554 unseres Servers her. Bei dieser Transaktion handelt es sich um eine legitime RTSP-Verbindung.

> Meine Firewall gibt eine „unbekannte“ Akamai-Verbindung vom TCP-Port 8080 zurück. Woran liegt das?
Wenn Sie einen Real-Stream empfangen, der von Akamai über HTTP (Hyper Text Transfer Protocol) bereitgestellt wird, stellt Ihr Real Player eine Verbindung mit dem TCP-Port 8080 unseres Servers her. Bei dieser Transaktion handelt es sich um eine legitime HTTP-Verbindung.

> Meine Firewall gibt eine „unbekannte“ Akamai-Verbindung vom UDP-Quellport 2000/2001 zu den UDP-Ports 6970-6999 auf meinem System zurück. Warum führen Sie Scans meiner Ports durch?
Wenn Sie einen QuickTime-Stream empfangen, der von Akamai über RTP/RTSP (Real Time Transport Protocol/Real Time Streaming Protocol) bereitgestellt wird, wird eine Verbindung vom UDP-Port 2000/2001 auf unserem Server zu den UDP-Ports 6970-6999 des Clients hergestellt. Dies ist eine legitime RTP/RTSP-Verbindung und sollte nicht als ein Scan des UDP-Ports angesehen werden.

> Meine Firewall gibt eine „unbekannte“ Akamai-Verbindung vom TCP-Quellport 1755 auf Ihrem Server zurück. Woran liegt das?
Wenn Sie einen Microsoft Windows Media-Stream empfangen, der über MMS (Microsoft Media Server Protocol) bereitgestellt wird, wird eine Verbindung vom Quellport 1755 unseres Servers hergestellt. Es handelt sich um eine legitime MMS-Verbindung (Microsoft Media Server Protocol). > Warum wird in der Statusleiste meines Browsers „Contacting a###.g.akamai.net...“ eingeblendet? Wenn Sie eine Verbindung mit einer Website herstellen, auf der Akamai verwendet wird, lädt Ihr Browser eine HTML-Datei mit eingebetteten URLs herunter. Auf diese Weise wird der Browser informiert, dass sich einige der Objekte für die endgültige Anzeige der Seite auf den Servern von Akamai befinden. Als Nächstes stellt Ihr Browser eine Verbindung mit einem Akamai-Server her, um diese Objekte, z. B. Bilder, oder Streaming-Inhalte abzurufen. Diese Aktivität wird in der Statusleiste Ihres Browsers angezeigt.

> Unsere Firewall hat erkannt, dass von Akamai kontrollierte IP-Adressen versuchen, über eine Reihe unterschiedlicher Ports auf unsere IP-Adresse zuzugreifen. Es scheint sich um einen Angriff zu handeln. Was ist der Grund dafür?
Die angezeigten Meldungen geben an, dass Nutzer außerhalb Ihrer Firewall das Akamai NetSession Interface ausführen. Das Akamai NetSession Interface ist ein Download-Manager-Client, der Software oder andere digitale Inhalte für einen Akamai-Kunden herunterlädt. Das Akamai NetSession Interface verwendet TCP- und UDP-basierte Protokolle zum Herunterladen von Inhalten und zur Verbindungsherstellung über Netzwerkgeräte wie Proxys, Firewalls und NAT-Geräte (Network Address Translation).

> Nach Lektüre der vorgenannten Empfehlungen habe ich immer noch offene Fragen. Wie sollte ich vorgehen?
Wenn Sie nach dem Durcharbeiten der häufig gestellten Fragen und der Zusammenarbeit mit Ihren Internet- und Softwareanbietern möchten, dass Akamai den bei Ihnen angezeigten Datenverkehr untersucht, befolgen Sie die unten aufgeführten Schritte, um eine gründliche Untersuchung einzuleiten. Stellen Sie Ihre Firewall- und Softwareprotokolle unter Angabe der folgenden Informationen bitte in einer Textdatei zusammen: 

  • Quell-IP und -Port 
  • Ziel-IP und -Port 
  • TCP-Flags 
  • Zeitstempel und Zeitzone für den verdächtigen Datenverkehr
Senden Sie diese Informationen per E-Mail an abuse@akamai.com. Diese E-Mail-Verteilerliste wird von einem speziellen Team zur Untersuchung von Missbrauch überwacht. Sie erhalten eine Antwort von diesem Team bzw. der Fall wird eskaliert. Eine telefonische Eskalation ist nicht verfügbar, da unserer Erfahrung nach die Liste unter abuse@akamai.com bei der Diagnose und Lösung von Missbrauchsfällen äußerst effektiv ist.