Nameserver in unterschiedlichen Netzen nutzen
Der Großangriff auf die Firma Dyn am Wochenende hat einmal mehr deutlich gemacht, wie wichtig der Nameservice aus verschiedenen, unabhängigen Netzen sein kann. Große Seiten wie Twitter, Paypal, Netflix, Amazon, Airbnb oder Spotify mussten am Freitag reihenweise auf Besucher verzichten, weil der gemeinsame (und teilweise einsame) Nameservice-Dienstleiter Dyn massiv auch mit Hilfe des Akamai-Botnetzes aus dem Internet der Dinge (IoT) angegriffen wurde. Zwei oder drei zusätzliche Nameserver von anderen Dienstleistern wie beispielsweise Amazon hätten das Problem zumindest deutlich abmildern können oder gar nicht erst aufkommen lassen. Da waren nach einem Bericht bei Golem die US-Pornoseiten wie beispielsweise Pornhub schon besser gerüstet, weil sie sich redundante Nameservices mehrerer DNS-Dienstleister bedienten und der Kelch so weitgehend an ihnen vorüberging. Besonders negativ hervorgetan hat sich Amazon, das ein wichtiges Rechenzentrum der Amazon Webservices der US-Ostküste ausschließlich Dyn als Nameservice nutzte und noch nicht einmal den hauseigenen DNS-Dienst redundant mitverwendete.