Forscher warnen vor Abhängigkeiten von DNS-Anbietern

Forscher der Carnegie Mellon University haben in einer umfangreichen Studie untersucht, wie stark sich Websitebetreiber auf bestimmte DNS-Anbieter verlassen. Hintergrund ist der Hackerangriff auf den DNS-Anbieter Dyn im Jahr 2016, der die Websites zahlreicher Kunden des Unternehmens lahmlegte.

Vier Jahre später fanden die Forscher nun heraus, dass 89,2 Prozent der 100.000 Top-Websites im Internet mit externen DNS-Anbietern zusammenarbeiten, statt eigene DNS-Server zu unterhalten. 84,8 Prozent der analysierten Seiten sind von einem einzigen Anbieter abhängig und verfügen über keine redundante Lösung, die im Fall einer Störung oder eines Angriffs als Backup dienen kann.

Die Studie zeigt auch, dass sich das Problem verstärkt, je niedriger der Alexa-Rang einer Website ist. Unter den Top-100-Seiten lagern 48,8 Prozent der Websites ihre DNS-Dienste an externe Anbieter aus – und nur 27,9 Prozent verlassen sich auf einen einzigen Anbieter. Unter den 1000 führenden Websites steigen diese Anteile bereits auf 78,3 und 66,7 Prozent.

Außerdem gehen die Forscher davon aus, dass Websitebetreiber keine Lehren aus dem Angriff auf Dyn gezogen haben. Im Vergleich zu vor vier Jahren erhöhte sich die Zahl der Websites mit einer „kritischen“ DNS-Abhängigkeit nämlich um 4,7 Prozent. Außerdem habe sich in dem Zeitraum die schon zuvor beobachtete Konsolidierung des Markts für DNS-Anbieter fortgesetzt: Viele Website-Betreiber setzten auf einen bekannten Anbieter.

Dieser Trend wiederum spiegelt sich besonders stark unter den Top-100-Websites wider. Mehr als die Hälfte von ihnen sind von nur vier verschiedenen DNS-Anbietern abhängig. Unter den führenden 100.000 Seiten im Alexa-Ranking kommen die drei größten Anbieter Cloudflare, AWS und GoDaddy auf einen gemeinsamen Marktanteil von 38 Prozent. Zudem gebe es bei vielen kleineren Anbietern indirekte Abhängigkeiten zu Cloudflare, AWS und GoDaddy.

Ein ähnliches Bild ergab sich für die Forscher auch bei der Nutzung von Content Delivery Networks von Drittanbietern. In diesem Bereich seien sogar 97,7 Prozent der führenden 100.000 Websites von nur einem Anbieter abhängig.

Ihre Studie mit dem Titel „Analyse von Drittanbieter-Abhängigkeiten von modernen Webdiensten: Haben wird aus dem Mirai-Dyn-Vorfall gelernt?“ führten die Forscher im Oktober durch. Die Ergebnisse präsentieren sie auch in einem Video.