Denic will Massenabfragen verhindern

Die Denic will Massenzugriffe auf ihre Datenbank vermeiden. Die deutsche Registrierungsstelle für Domains hat angekündigt, ab 1. Juli die Zahl der whois-Abfragen in einem bestimmten Zeitintervall zu begrenzen. Pro Minute würden derzeit etwa 6000 bis 7000 Anfragen beantwortet, so Denic. Über 90 Prozent der Abfragen dienten einer Untersuchung der Registrierungsstelle zufolge jedoch nicht dazu, einmalig den Status einer Domain oder den Inhaber festzustellen, sondern um zu ermitteln, ob eine Domain oder eine Liste von Domains wieder frei wird.

„Das bedeutet, dass in regelmäßigen, zum Teil extrem kurzen Zeitintervallen nachgesehen wird, ob die betreffende Domain noch registriert ist, um sie im Fall einer Löschung sofort neu zu registrieren“, so Denic. Man sehe das Problem weniger in der Belastung der Systeme, da man die hohe Zahl der Abfragen technisch „ohne weiteres“ abwickeln können, so die Registrierungsstelle weiter: „Die exzessive Inanspruchnahme des whois-Dienstes durch einzelne Nutzer verursacht jedoch Kosten, die derzeit von allen Domaininhabern gemeinsam getragen werden müssen“, erklärt Vorstandsmitglied Andreas Bäß.

Ein weiteres Problem stelle der freie Zugang zu diesen Verzeichnissen im Rahmen der Erkennung und Abwehr von verteilten Angriffen (Distributed Denial of Service Attacks) dar. Eine Begrenzung der maximal möglichen Anfragen aus einem Adressblock löse diese beiden Probleme: „Denn so können wir einen Schwellenwert festgelegen, ab dem wir einen Missbrauch der Dienste annehmen“.

Neben der erwähnten Beschränkung der Zahl der Abfragen sollen künftig die Inhaberdaten nur noch bei Angabe zusätzlicher Parameter ausgegeben werden. Für solche Abfragen werde die Anzahl der möglichen Anfragen pro Zeiteinheit noch einmal reduziert, um die Domaininhaber besser vor einer automatisierten Verwertung ihrer Adressdaten zu schützen.