25.Jun.2003
DENIC (Website)
|
DENIC begrenzt Zugriff auf Domaindaten
Durch ein automatisches System will die DENIC ab 1. Juli die Zahl der
whois-Abfragen in einem bestimmten Zeitintervall begrenzen und damit
Massenabfragen verhindern.
Die DENIC eG stellt als Registrierungsstelle für Domains unterhalb von .de
mehrere Auskunftsdienste zur Verfügung, mit denen abgefragt werden kann, ob
eine Domain bereits registriert ist und wenn ja, auf wen. Diese Services
werden sehr intensiv genutzt. Nachdem die DENIC kürzlich die technischen
Kapazitäten erhöht hat, werden derzeit pro Minute etwa 6.000 bis 7.000
Anfragen beantwortet. Über 90 Prozent der Abfragen dienen einer
Untersuchung der Registrierungsstelle zufolge jedoch nicht dazu, einmalig
den Status einer Domain oder den Inhaber festzustellen, sondern um zu
ermitteln, ob eine Domain oder eine Liste von Domains wieder frei wird. Das
bedeutet, dass in regelmäßigen, zum Teil extrem kurzen Zeitintervallen
nachgesehen wird, ob die betreffende Domain noch registriert ist, um sie im
Fall einer Löschung sofort neu zu registrieren.
"Wir sehen das Problem weniger in der Belastung unserer Systeme, da wir die
hohe Zahl der Abfragen technisch ohne weiteres abwickeln können. Die
exzessive Inanspruchnahme des whois-Dienstes durch einzelne Nutzer
verursacht jedoch Kosten, die derzeit von allen Domaininhabern gemeinsam
getragen werden müssen", beschreibt DENIC-Vorstandsmitglied Andreas Bäß den
Hintergrund der Maßnahmen. "Ein weiteres Problem stellt der freie Zugang zu
diesen Verzeichnissen im Rahmen der Erkennung und Abwehr von verteilten
Angriffen (Distributed Denial of Service Attacks) dar. Eine Begrenzung der
maximal möglichen Anfragen aus einem Adressblock löst diese beiden
Probleme. Denn so können wir einen Schwellenwert festgelegen, ab dem wir
einen Missbrauch der Dienste annehmen. Wir möchten die Intensivnutzer
dadurch aber auch animieren, sich mit uns in Verbindung zu setzen, um
gemeinsam Wege zu finden, wie deren Informationsbedürfnisse auf andere
Weise zu befriedigen sind."
Die DENIC wird daher ab 1. Juli die Nutzung der whois-Abfrage stärker
reglementieren. Neben der erwähnten Beschränkung der Zahl der Abfragen
werden künftig die Inhaberdaten nur noch bei Angabe zusätzlicher Parameter
ausgegeben. Für solche Abfragen wird die Anzahl der möglichen Anfragen pro
Zeiteinheit noch einmal reduziert, um die Domaininhaber besser vor einer
automatisierten Verwertung ihrer Adressdaten zu schützen. (ps)
[Meldung: 25. Jun. 2003, 13:58] [Kommentare: 2 - 26. Jun. 2003, 17:33]
[Per E-Mail versenden] [Druck-Version] [ASCII-Version]
|
