Schlagwort: Internet

Unter Beschuss

11. Januar 2012 · · DNS, Domain-Services Keine Kommentare - Tags: , , ,

Es war einmal eine schicke, kurze Domain. Wenn man den Namen googelt, werden einige Ergebnisse aus Rechtsgründen ausgeblendet. An den angezeigten Suchergebnissen sieht man, dass es etwas mit, sagen wir, Erwachsenenunterhaltung, zu tun hat. Konnektiert ist sie derzeit nicht.

Jemand, womöglich aus der Branche, möchte, aus welchen Gründen auch immer, nicht, dass derjenige, der über die Domain verfügt, sein Geschäft damit betreibt. Wir sprechen von einer Branche, in der man keine kleinen Brötchen backt. Nein, ganz und gar nicht.

Die Dienstleistung, die er in Anspruch nimmt, um seinem Anliegen Nachdruck zu verleihen, wird in einer anderen, nicht weniger prächtig gedeihenden Branche angeboten. Dort gibt es Botnetze jeder Kapazität zu mieten, zusammen mit Rundum-Sorglos-Paketen zu verschiedenen Tarifen. Die berühmtesten Botnetze bestehen aus Millionen von weltweit verteilten Rechnern, die sich ihre Backdoors wahrscheinlich wiederum zusammen mit den Produkten der ersten Branche installiert haben.

Unser Freund kauft ordentlich ein, denn er hat wahrscheinlich irgendwann – einen Schnaps in der Hand – versprochen, dass kein Provider der Welt diese Domain jemals konnektieren wird. Etwa so, als würde man einem Markthändler das Geschäft dadurch vermiesen, dass man jede Markthalle in die Luft sprengt, in der er seinen Stand aufstellen will. Auf drei Nameservern der http.net war die Zone für etwa eine Stunde eingetragen. Der Rest ist (hoffentlich bald!) Geschichte.

Verisign will aufräumen

13. Oktober 2011 · · Allgemein, Providerhumor Keine Kommentare - Tags: ,

Unser Internet soll schöner werden! Da muss man mal ordentlich durchfegen. Also wer meldet sich freiwillig?

Juhu! Verisign, die Registry für COM- und NET-Domains, hat schon einen großen Besen bei der ICANN beantragt:
http://www.icann.org/en/registries/rsep/verisign-com-net-name-request-10oct11-en.pdf

Dort heißt es:

“Various law enforcement personnel, around the globe, have asked us to mitigate domain name abuse, and have validated our approach to rapid suspension of malicious domain names, [...]”

Aha, law enforcement personnel around the globe? Ja, das sind also diese braven amerikanischen Staatsanwälte, nicht wahr, also diese gutaussehenden Jungs mit den kantigen, entschlossenen Gesichtern, die konsequent gegen Spammer, Phisher und andere Subjekte vorgehen. Die machen sicher einen guten Job.

Schön ist vor allem, dass die guten Jungs immer genau wissen, wer auf welcher Seite steht und welche die richtige ist. Sie programmieren einfach einen Malware-Scanner, der zwischen gut und böse unterscheiden kann, das ist also quasi der Apfel vom Baum der Erkenntnis 2.0. Zusätzlich werden sie wohl eine Hotline unterhalten, auf der Polizisten und verwandte Berufsgruppen aus aller Welt anrufen und die Abschaltung dieser oder jener Domain verlangen können. Ob jetzt z.B. chinesische Internetaufseher, iranische Religioswächter oder Beamte im Dienste eines nordafrikanischen Diktators gerade zu den Guten oder den Bösen gehören, steht ja in der Zeitung.

Ja, und das Tolle ist, wir sprechen hier von einem Pilotprojekt, das Schule machen soll:

Numerous registrars have expressed interest in Verisign’s malware scanning service [...]

Ich sehe da kein Problem, denn was Malware ist, hat Verisign definiert. Außer, wenn nun jemand den Bayerischen Staatstrojaner auf einer COM-Domain zum Download anbietet, dann wird es irgendwie doch noch kompliziert … ;)

Verisign is offering pilot scans to test the configuration ensuring web servers will not be impacted.

Also – Server startklar machen, wenn die Scanner kommen!

update 2011/10/14

Na sowas, kurz nach Veröffentlichung des Beitrags ist Verisign zurückgerudert:
Verisign Anti-Abuse Domain Use Policy // Withdrawn

Auf ein so nachhaltiges Feedback hatten wir ja nicht zu hoffen gewagt 8-)

etwas backorder background

5. August 2011 · · Development, Domain-Services Ein Kommentar - Tags: , , ,

Backordern ist eine sportliche Angelegenheit. Es läuft ungefähr so:

Jede Nacht holen wir uns von der Registry die Liste mit den Domains ab, die 5 Tage später freigegeben werden. Das sind jeden Tag so an die 80.000 Namen, von denen 99.99% vollkommen uninteressant sind (adultentertainermedicals.com, …). Ein paar wenige schöne Namen sind aber oft dabei, so etwa verteilt wie die vierblättrigen Kleeblätter auf einer Kuhwiese.

Unser neuer Suchagent (powered by: EM) bietet die Möglichkeit, auf einen bestimmten Namen zu warten oder sich über freiwerdende Namen, die einem gegebenen Muster entsprechen, täglich informieren zu lassen. Jedenfalls, sobald die Domains in unserer Datenbank stehen, können sie bestellt werden.

Am Stichtag um 2 Uhr PM EST fängt die Registry an, die Domains freizugeben. Das zieht sich so 2 Stunden hin und es kommt darauf an, derjenige zu sein, der in genau der Millisekunde einen Auftrag für die Domain sendet, in der sie frei wird. In diesem weltweiten Bonbonregen treten jeden Tag Hunderte von Registraren an, Grabber und Snapper, die Giganten der Branche und neuerdings auch ein ambitionierter Berliner Provider.

Also, hier sind schon Ellenbogen gefragt. Unser Client läuft momentan in 4 Instanzen auf 2 Servern mit jeweils 5 bis 10 Threads, je nach Auftragsmenge. Jeder Thread öffnet in dem relevanten Zeitfenster eine persistente TCP-Session und sendet für die bestellten Domains 3 bis 4 REG-Aufträge pro Sekunde ab, bis entweder die Domain registriert oder die Zeit um ist. In der Praxis ist damit insgesamt ein durchschnittliches Intervall von ca. 20-30 Aufträgen pro Sekunde zu erreichen. Die Aufgabe ist nicht völlig trivial, da die Registry mehrere Pools unterschiedlicher Priorität mit jeweils einer begrenzten Anzahl paralleler Connections zur Verfügung stellt, von denen ein Teil für den Normalbetrieb garantiert sein muss.

Meistens klappt’s auch, aber leider nicht immer. Testläufe haben etwa eine Erfolgsquote von gefühlt 80% bei einigermaßen interessanten Namen ergeben. Statistische Aussagen dieser Art sind jedoch so schwierig wie die Frage nach dem Wert eines Domainnamens. Das ist also ein schönes Hobby, und den Programmierern kann endlich nicht mehr nachgesagt werden, zu wenig Sport zu treiben… ;)