Public DENIC mailinglist

[Florian Weimer <Weimer AT CERT.Uni-Stuttgart.DE>]

DENICpresse/Denic <presse AT denic.de> writes:

> Ein weiteres Problem stellt der freie Zugang zu
> diesen Verzeichnissen im Rahmen der Erkennung und Abwehr von verteilten
> Angriffen (Distributed Denial of Service Attacks) dar.

Oh, das DENIC will bei der Abwehr von DDoS-Angriffen helfen? Wo kann
ich meine Hilferufe hinschicken?

Im Ernst, ich sehe hier absolut keinen Zusammenhang. DDoS läuft
i.d.R. auf den niedrigen Schichten, und Domain-WHOIS hat damit
überhaupt nichts zu tun. Bei der Rückverfolgung hilft das auch genau
gar nichts, wenn ich weiß, wer die Domain für das potentiell
gefälschte Reverse Mapping einer potentiell gefälschten IP-Adresse
registriert hat.

> Für solche Abfragen wird die Anzahl der möglichen Anfragen pro
> Zeiteinheit noch einmal reduziert, um die Domaininhaber besser vor
> einer automatisierten Verwertung ihrer Adressdaten zu schützen.

Sehr witzig. Viel einfacher wäre es, einen Großteil der Daten gar
nicht zu erheben oder ins Netz zu kippen.

Man kann sich auch künstlich Probleme schaffen.

-- 
Florian Weimer                    Weimer AT CERT.Uni-Stuttgart.DE
University of Stuttgart           http://CERT.Uni-Stuttgart.DE/people/fw/
RUS-CERT                          fax +49-711-685-5898