Sie sind an Cloud Computing interessiert? Legen Sie jetzt los

Support bei Angriffen

Produkte

Cloud Computing
Sicherheit
Content Delivery
Alle Produkte und Testversionen
Global Services

Cloud Computing

Computing

Erstellen, veröffentlichen und skalieren Sie schneller mit VMs und Tools für jede Workload

Netzwerk

Sichern Sie Ihr Netzwerk, verteilen Sie den Traffic und kontrollieren Sie Ihre Infrastruktur

Container

Effiziente Koordinierung containerisierter Anwendungen

Entwicklertools

Nutzen Sie Ihre Anwendungen mit erweiterten Verwaltungstools optimal

Speicher

Stellen Sie zuverlässigen, leicht zugänglichen Speicher und Management bereit

Datenbanken

Einfache Skalierung dank einfacher und zuverlässiger verwalteter Datenbanken

Erstellen Sie ein Cloudkonto

Sicherheit

Anwendungs- und API-Sicherheit

Erkennen und überwachen Sie das API-Verhalten, um auf Bedrohungen und Missbrauch zu reagieren

App & API Protector

Schützen Sie Webanwendungen und APIs vor DDoS, Bots und Top-10-Exploits laut OWASP

Client-Side Protection & Compliance

Unterstützung der PCI-Compliance und Schutz vor clientseitigen Angriffen

Zero-Trust-Sicherheit

Akamai Guardicore Platform

Eine Zero-Trust-Plattform für Abdeckung, umfassende Transparenz und detaillierte Kontrolle.

Akamai Guardicore Segmentation

Granulare, flexible Segmentierung zur Minimierung der Risiken in Ihrem Netzwerk

Secure Internet Access

Proaktiver Schutz vor Zero-Day-Malware und -Phishing

Stoppen Sie auch getarnte Bedrohungen mit proaktiver Bedrohungssuche

Enterprise Application Access

Granularer Anwendungszugriff basierend auf Identität und Kontext

Verstärken Sie Ihre Maßnahmen gegen Übernahmen von Mitarbeiterkonten und schützen Sie Ihre Systeme mit Phishing-sicherer MFA

Schutz vor Bots & Missbrauch

Account Protector

Vermeiden Sie Kontomissbrauch und bauen Sie Ihr digitales Geschäft aus

Content Protector

Stoppen Sie Scraper, schützen Sie geistiges Eigentum und steigern Sie Ihre Konversionen

Brand Protector

Erkennen Sie betrügerische Darstellungen Ihrer Marke und gehen Sie dagegen vor

Begrüßen Sie die erwünschten Bots und wehren Sie die unerwünschten ab

Fügen Sie Ihren Websites oder Apps eine sichere, cloudbasierte Identitätsverwaltung hinzu

INFRASTRUKTURSICHERHEIT

Externe autoritative Lösung für Ihre DNS-Infrastruktur

Schützen Sie Ihre Infrastruktur vor „Distributed Denial-of-Service“-Angriffen

Content Delivery

ANWENDUNGSPERFORMANCE

Verbessern Sie die Performance und Zuverlässigkeit Ihrer Website mit der nötigen Skalierung

API Acceleration

Verbessern Sie die Performance und Zuverlässigkeit Ihrer APIs mit der nötigen Skalierung

MEDIA DELIVERY

Adaptive Media Delivery

Hochwertige Videobereitstellung für jeden Bildschirm an ein globales Publikum

Download Delivery

Stellen Sie große Dateidownloads fehlerfrei bereit – jederzeit und weltweit

EDGE-ANWENDUNGEN

Führen Sie nutzerdefiniertes JavaScript an der Edge in der Nähe von Nutzern aus, um das Nutzererlebnis zu optimieren

Verteilte Schlüsselwertspeicherdatenbank an der Edge

Image & Video Manager

Automatische Optimierung von Bildern und Videos für jeden Nutzer und auf jedem Gerät

Vordefinierte Anwendungen, die an der Edge für bestimmte Geschäftsanforderungen ausgeführt werden

Bessere Ursprungsentlastung mithilfe einer effizienten Caching-Ebene

Global Traffic Management

Performanceoptimierung mit intelligentem Lastausgleich

ÜBERWACHUNG, REPORTING UND TESTS

Datenfeed mit geringer Latenz für Transparenz und Integration in Tools von Drittanbietern

Messen Sie die geschäftlichen Auswirkungen von realen Nutzererlebnissen in Echtzeit

Lasttests von Websites und Anwendungen auf globaler Ebene

Lösungen

Anwendungsfälle
Branchenlösungen

Anwendungsfälle

CLOUD COMPUTING

Erzielen eines ansprechenden, interaktiven Videoerlebnisses

Software as a Service

Erstellen Sie mit Portabilität, Performance und Effizienz – von der Cloud bis zum Client

Verbessern Sie das Gaming-Erlebnis mit niedriger Latenz und hoher Verfügbarkeit

SICHERHEIT

Anwendungen und APIs

Schützen Sie Ihre Marke, indem Sie Ihre Webanwendungen und APIs gegen anhaltende Bedrohungen absichern

Lösungen für umfassende Abdeckung, Transparenz und Kontrolle

Schützen Sie Ihre Infrastruktur vor DDoS- und DNS-Angriffen

Schutz vor Bots und Missbrauch

Verhindern Sie Kontomissbrauch, raffinierte Bot-Angriffe und Markenimitation

CONTENT DELIVERY

Anwendungs- und API-Performance

Verbessern Sie die Nutzerinteraktion durch Anwendungs- und API-Optimierung

Nahtloses Streaming und Download auf jedem Gerät

Entwickeln und Bereitstellen auf der weltweit am stärksten verteilten Edge-Plattform

Branchenlösungen

Warum Akamai?

Warum Akamai?

Entdecken Sie die Akamai Connected Cloud

Weitere Informationen

Unsere Plattform

Entdecken Sie unsere globale Infrastruktur

Weitere Informationen

Unternehmen

So unterstützen und schützen wir das digitale Leben

Weitere Informationen

Ressourcen

Bibliothek

Informationen

Schulungsressourcen für Produkte und Services von Akamai

Schlüsselkonzepte in den Bereichen Sicherheit, Cloud Computing und Inhaltsbereitstellung

Sicherheitsforschung

Akamai Security Research

Einblicke und Erkenntnisse der Akamai Security Intelligence Group

„State of the Internet“-Sicherheitsberichte (SOTI)

Detaillierte Analyse der neuesten Cybersicherheitsforschung und -trends

Partner

Partner suchen
Partner werden
Cloud Computing Marketplace

Partner suchen

Darum sollten Sie sich für einen Partner von Akamai entscheiden

Erfahren Sie mehr über unser branchenführendes Partnernetzwerk

Partnerverzeichnis

Finden Sie einen Vertriebs- oder Technologiepartner

Partner werden

Vertriebspartner

Erschließen Sie mehr Gewinnpotenzial, konzentrieren Sie sich auf das Wesentliche und sorgen Sie für zuverlässige Ergebnisse

Technologiepartner

Schaffen Sie mit nahtlosen Integrationen einen Mehrwert für gemeinsame Kunden

Kontakt

Vertrieb kontaktieren

Sie haben Fragen? Wir schaffen Abhilfe.

Kundensupport

Sie benötigen technischen Support? Wir sind rund um die Uhr verfügbar.

Was ist DNS-Cache-Poisoning?

Was ist DNS-Cache-Poisoning?

DNS-Cache-Poisoning, auch als DNS-Spoofing-Angriff bezeichnet, ist eine Cyberangriffsmethode, bei der Nutzer, die versuchen, eine legitime Website zu besuchen, zu einer völlig anderen Website umgeleitet werden, und das in schädlicher Absicht. Wenn ein Nutzer den Namen einer Website in einem Webbrowser eingibt, stellen DNS-Resolver die IP-Adresse bereit, sodass die richtige Website geladen werden kann. Durch Ändern oder Ersetzen der im Cache-Speicher eines DNS-Resolvers hinterlegten Daten können Angreifer die Nutzer auf gefälschte oder schädliche Websites leiten, um deren Anmelde- oder sonstige personenbezogenen Daten zu stehlen.

Was ist DNS?

Das Domain Name System (DNS) übersetzt von Menschen lesbare Website-Adressen wie beispiel.de in maschinenlesbare IP-Adressen. Mit diesem System können Nutzer im Internet navigieren, ohne sich dafür lange Zeichenfolgen mit bedeutungslosen Zahlen für jede Website merken zu müssen.

DNS verwendet mehrere Typen von Domain-Nameservern. Autoritative Nameserver speichern die offiziellen Datensätze für bestimmte Domains. Rekursive DNS-Server bzw. Resolver platzieren die anfänglichen Nutzeranfragen und führen bei Bedarf Abfragen bei autoritativen DNS-Servern durch.

Was ist DNS-Caching?

Zur Ermöglichung schnellerer DNS-Antworten speichern rekursive Server Informationen aus früheren Anfragen in einem lokalen Cache, sodass die Informationen bei nachfolgenden Anfragen schneller abgerufen werden können.

Wie funktioniert DNS-Cache-Poisoning?

Bei einem DNS-Cache-Poisoning-Angriff verwenden Angreifer verschiedene Techniken, um legitime Adressen innerhalb eines DNS-Cache durch gefälschte DNS-Adressen zu ersetzen. Wenn Nutzer versuchen, eine legitime Website zu besuchen, gibt der DNS-Resolver die falsche Adresse in seinem Cache zurück, übernimmt die Browsersitzung und leitet den Nutzer an eine gefälschte oder schädliche Website weiter.

Wie gehen Angreifer beim DNS-Cache-Poisoning vor?

Angreifer können einen DNS-Server direkt übernehmen, um den Traffic von legitimen Websites auf schädliche IP-Adressen umzuleiten. Hacker können auch Malware verwenden, die den DNS-Cache in einem Browser ändert, wenn Nutzer auf schädliche Links klicken. Alternativ können sich Angreifer über einen „Machine-in-the-Middle-Angriff“ zwischen einem Browser und einem DNS-Server positionieren, um Anfragen an eine schädliche IP-Adresse weiterzuleiten.

Wie profitieren Angreifer von DNS-Cache-Poisoning?

Viele Angreifer nutzen Cache Poisoning, um Phishing-Kampagnen durchzuführen und gefälschte Websites einzurichten, die genauso aussehen, wie die Website, die die Nutzer eigentlich besuchen möchten. Wenn Nutzer Anmeldedaten oder vertrauliche Informationen auf der Website eingeben, können Angreifer diese Daten nutzen, um auf das Konto des Nutzers zuzugreifen und Geld oder Daten zu stehlen oder umfassendere Angriffe zu starten.

Warum sind Cache-Poisoning-Angriffe effektiv?

DNS ist so konzipiert, dass es genaue Antworten auf Abfragen zurück gibt, ohne die diesen zugrunde liegenden Motive zu hinterfragen. Daher ist DNS grundsätzlich ein unsicheres Protokoll. Darüber hinaus kann DNS-Traffic oft ohne Überprüfung durch Firewalls geleitet werden, was ihn zu einer attraktiven Angriffsmethode für Hacker macht.

Welcher Unterschied besteht zwischen Cache Poisoning und DNS-Spoofing?

Die Begriffe DNS-Cache-Poisoning und DNS-Spoofing werden häufig synonym verwendet. Jedoch wird Poisoning dabei oft als Angriffsmethode und Spoofing als deren Ergebnis angesehen. Anders ausgedrückt nutzen Angreifer DNS-Cache-Poisoning, um DNS-Spoofing zu erreichen.

Wie lässt sich DNS-Cache-Poisoning erkennen?

Eindeutige Anzeichen für einen DNS-Cache-Poisoning-Angriff sind ein einmaliger, unerwarteter Rückgang des Webtraffics oder große Veränderungen bei der DNS-Aktivität in einer Domain. DNS-Cache-Poisoning ist manuell schwer zu erkennen – die Bereitstellung automatisierter DNS-Sicherheitstools ist die effektivste Methode, diese Angriffe aufzudecken.

Wie lässt sich DNS-Cache-Poisoning verhindern?

Unternehmen können DNS-Poisoning verhindern, indem sie verschiedene Best Practices für Cybersicherheit befolgen.

Nutzen Sie DNSSEC. Domain Name System Security Extensions (DNSSEC) bieten eine Möglichkeit, die Integrität von DNS-Daten zu überprüfen. DNSSEC verwendet Public-Key-Verschlüsselung, um Daten zu verifizieren und zu authentifizieren.
Aktualisieren und patchen Sie regelmäßig die DNS-Software. Durch die Festlegung einer optimalen Frequenz für das Aktualisieren und Patchen von DNS-Anwendungen wird die Wahrscheinlichkeit verringert, dass Angreifer bekannte Schwachstellen oder Zero-Day-Schwachstellen ausnutzen können.
Verwenden Sie HTTPS für DNS-Traffic. DNS over HTTPS (DoH) verschlüsselt DNS-Traffic, indem Anfragen durch eine mit HTTPS verschlüsselte Sitzung weitergeleitet werden, um den Datenschutz zu verbessern und DNS-Abfragen zu verbergen.
Befolgen Sie beim Konfigurieren von DNS-Servern einen Zero-Trust-Ansatz. Die Prinzipien von Zero Trust erfordern, dass alle Nutzer, Geräte, Anwendungen und Abfragen als kompromittiert gelten, sofern sie nicht authentifiziert und laufend validiert werden. DNS ist ein wertvoller Zero Trust-Kontrollpunkt, an dem jede Internetadresse auf potenziell schädliches Verhalten überprüft werden kann.
Wählen Sie einen schnellen und DoS-resistenten DNS-Resolver. Cache-Poisoning-Angriffe nutzen verzögerte DNS-Serverantworten. Ein schneller Resolver kann daher dazu beitragen, erfolgreiche Angriffe zu verhindern. Der DNS-Resolver muss ebenfalls über integrierte Cache-Poisoning-Kontrollmechanismen verfügen. Große ISPs und DNS-Anbieter bieten die erforderliche Skalierbarkeit, um DDoS-Angriffe abzufangen.

Warum entscheiden sich Kunden für Akamai?

Akamai ist das Unternehmen für Cybersicherheit und Cloud Computing, das das digitale Leben unterstützt und schützt. Unsere marktführenden Sicherheitslösungen, überlegene Threat Intelligence und unser globales Betriebsteam bieten umfassende Abwehrmaßnahmen, um die Daten und Anwendungen von Unternehmen überall zu schützen. Die Cloud-Computing-Lösungen von Akamai bieten als Full-Stack-Gesamtpaket Performance und erschwingliche Preise auf der weltweit am stärksten verteilten Plattform. Globale Unternehmen vertrauen auf Akamai für die branchenführende Zuverlässigkeit, Skalierbarkeit und Expertise, die sie benötigen, um ihr Geschäft selbstbewusst auszubauen.

Zugehörige Produkte

Edge DNS

Hochsicheres DNS sorgt für unterbrechungsfreie Verfügbarkeit von Web-Apps und APIs.

Weitere Informationen

Global Traffic Management

Optimieren Sie die App-Performance und vermeiden Sie Ausfälle mit intelligentem Lastausgleich.

Zusätzliche Ressourcen

DNS-Entwicklung – Verfügbarkeit und Ausfallsicherheit bei DDoS-Angriffen

Wie sorgt Akamai für 100%ige Verfügbarkeit? Erfahren Sie mehr über unseren mehrschichtigen Ansatz: Architektur, Skalierbarkeit und vieles mehr.

Weitere Informationen

Edge DNS: Produktbeschreibung

Edge DNS – Produktbeschreibung

Akamai Edge DNS ist ein globaler, hochgradig skalierbarer DNS-Service, der Schutz, Ausfallsicherheit bei DDoS-Angriffen und hohe DNS-Reaktionsfähigkeit bietet.

Zugehörige Seiten

Weitere Informationen zu zugehörigen Themen und Technologien finden Sie auf den unten aufgeführten Seiten.

Was ist autoritatives DNS?

Was sind DNS-Angriffsvektoren?

Was ist eine DNS-Firewall?

Was ist ein DNS-Server?

Was ist DNS-Cache-Poisoning?

Was ist Dynamisches DNS (DDNS)?

Was ist DNS-Extraktion?

Was ist ein DNS-Proxy?

Was ist DNS-Rebinding?

Was ist DNS-Traffic-Management?

Was ist DNS-Tunneling?

Was ist DNSSEC?

Was ist Domainmanagement?

Was sind Domain Generation Algorithms?

Was ist Global Server Load Balancing?

Was versteht man unter LAME Delegation?

Was ist ein schützendes DNS?

Was ist ein rekursives DNS?

Entdecken Sie alle Akamai Security Solutions