Forscher der Carnegie Mellon University haben in einer umfangreichen Studie untersucht, wie stark sich Websitebetreiber auf bestimmte DNS-Anbieter verlassen. Hintergrund ist der Hackerangriff auf den DNS-Anbieter Dyn im Jahr 2016, der die Websites zahlreicher Kunden des Unternehmens lahmlegte.
Die Studie zeigt auch, dass sich das Problem verstärkt, je niedriger der Alexa-Rang einer Website ist. Unter den Top-100-Seiten lagern 48,8 Prozent der Websites ihre DNS-Dienste an externe Anbieter aus – und nur 27,9 Prozent verlassen sich auf einen einzigen Anbieter. Unter den 1000 führenden Websites steigen diese Anteile bereits auf 78,3 und 66,7 Prozent.
Außerdem gehen die Forscher davon aus, dass Websitebetreiber keine Lehren aus dem Angriff auf Dyn gezogen haben. Im Vergleich zu vor vier Jahren erhöhte sich die Zahl der Websites mit einer „kritischen“ DNS-Abhängigkeit nämlich um 4,7 Prozent. Außerdem habe sich in dem Zeitraum die schon zuvor beobachtete Konsolidierung des Markts für DNS-Anbieter fortgesetzt: Viele Website-Betreiber setzten auf einen bekannten Anbieter.
Dieser Trend wiederum spiegelt sich besonders stark unter den Top-100-Websites wider. Mehr als die Hälfte von ihnen sind von nur vier verschiedenen DNS-Anbietern abhängig. Unter den führenden 100.000 Seiten im Alexa-Ranking kommen die drei größten Anbieter Cloudflare, AWS und GoDaddy auf einen gemeinsamen Marktanteil von 38 Prozent. Zudem gebe es bei vielen kleineren Anbietern indirekte Abhängigkeiten zu Cloudflare, AWS und GoDaddy.
Ein ähnliches Bild ergab sich für die Forscher auch bei der Nutzung von Content Delivery Networks von Drittanbietern. In diesem Bereich seien sogar 97,7 Prozent der führenden 100.000 Websites von nur einem Anbieter abhängig.
Ihre Studie mit dem Titel „Analyse von Drittanbieter-Abhängigkeiten von modernen Webdiensten: Haben wird aus dem Mirai-Dyn-Vorfall gelernt?“ führten die Forscher im Oktober durch. Die Ergebnisse präsentieren sie auch in einem Video.
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…