Today is Newsday 05/2016 - Mauve setzt beim DNS auf Google Cloud Services

Mehr Performance, mehr Sicherheit

Aufgrund der DDoS-Attacken auf von Mauve gehosteten Kunden-Webshops und eingedenkt der Tatsache, dass das Domain Name System - kurz DNS - einer der wichtigsten Dienste für die Erreichbarkeit aller Dienste, Webseiten, APIs und Mauve System3 Server ist, setzt Mauve künftig auf den professionellen Google Cloud Service.  Die Hauptaufgabe des DNS-Servers ist die Beantwortung von Anfragen zur Namensauflösung. Das DNS funktioniert ähnlich wie eine Telefonauskunft. Der Benutzer kennt die Domain, zum Beispiel example.org. Diese sendet er als Anfrage in das Internet. Die URL wird dann dort vom DNS in die zugehörige IP-Adresse umgewandelt.

 

Da die DNS Server von Google nicht nur eine extrem gute Performance bieten, sondern mit sehr hoher Bandbreite an das weltweit verfügbare Backbone von Google angebunden sind, hat Mauve die DNS Services, die Mauve seinen Kunden anbietet, auf einen DNS Server von Google migriert.

 

Dabei handelt es sich um einen sogenanten Anycast Service. Anycast in Kombination mit DNS ist aus heutiger Sicht die professionellste Lösung, um weltweit eine schnelle, verfügbare und vor allem sichere Namensauflösung zu realisieren. Denn mit Anycast wird eine IP-Adresse an mehreren geografischen Standorten verfügbar gemacht. Im Zusammenspiel mit dem Routingprotokoll BGP sorgt Anycast dafür, dass Anfragen aus Sicht des Routingprotokolls an den nächstgelegenen Standort geleitet werden. Hinzu kommen eine nahezu völlige Transparenz - der Anwender merkt gar nicht, dass er mit einem Anycast-Server kommuniziert - sowie eine hervorragende Skalierbarkeit, da jederzeit Server hinzugefügt oder entfernt werden können.

 

Den DNS Service nicht selbst zu betreiben, sondern auf den Google Cloud Service zu setzen, macht angesichts der Gefahren, die aus den zunehmenden DNS Amplification Attacks erwachsen, Sinn. Auch bei den gegen Mauve geführten Attacken handelte es sich um DNS Amplification Attacks. Bei diesen Denial-of-Service-Angriffen werden unter Missbrauch des Domain Name Systems extrem große Datenströme auf den Internetanschluss des Opfers gelenkt mit dem Ziel, diesen Internetanschluss zu überlasten, sodass dieser nicht verwendet werden kann. Aufgrund der erwähnten sehr hohen Bandbreite, mit denen die Google DNS-Server an das weltweit verfügbare Backbone von Google angebunden sind, reduziert sich die Gefahr, dass die von Mauve angebotenen DNS Services bei einer DDoS-Attacke überlastet werden und ausfallen.