Die Denic will Massenzugriffe auf ihre Datenbank vermeiden. Die deutsche Registrierungsstelle für Domains hat angekündigt, ab 1. Juli die Zahl der whois-Abfragen in einem bestimmten Zeitintervall zu begrenzen. Pro Minute würden derzeit etwa 6000 bis 7000 Anfragen beantwortet, so Denic. Über 90 Prozent der Abfragen dienten einer Untersuchung der Registrierungsstelle zufolge jedoch nicht dazu, einmalig den Status einer Domain oder den Inhaber festzustellen, sondern um zu ermitteln, ob eine Domain oder eine Liste von Domains wieder frei wird.
„Das bedeutet, dass in regelmäßigen, zum Teil extrem kurzen Zeitintervallen nachgesehen wird, ob die betreffende Domain noch registriert ist, um sie im Fall einer Löschung sofort neu zu registrieren“, so Denic. Man sehe das Problem weniger in der Belastung der Systeme, da man die hohe Zahl der Abfragen technisch „ohne weiteres“ abwickeln können, so die Registrierungsstelle weiter: „Die exzessive Inanspruchnahme des whois-Dienstes durch einzelne Nutzer verursacht jedoch Kosten, die derzeit von allen Domaininhabern gemeinsam getragen werden müssen“, erklärt Vorstandsmitglied Andreas Bäß.
Ein weiteres Problem stelle der freie Zugang zu diesen Verzeichnissen im Rahmen der Erkennung und Abwehr von verteilten Angriffen (Distributed Denial of Service Attacks) dar. Eine Begrenzung der maximal möglichen Anfragen aus einem Adressblock löse diese beiden Probleme: „Denn so können wir einen Schwellenwert festgelegen, ab dem wir einen Missbrauch der Dienste annehmen“.
Neben der erwähnten Beschränkung der Zahl der Abfragen sollen künftig die Inhaberdaten nur noch bei Angabe zusätzlicher Parameter ausgegeben werden. Für solche Abfragen werde die Anzahl der möglichen Anfragen pro Zeiteinheit noch einmal reduziert, um die Domaininhaber besser vor einer automatisierten Verwertung ihrer Adressdaten zu schützen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…