Blockadekonzepte: Unerwünschte Internetdienste und Server sperren
Kriminelle Server werden durch Firewalls oder Malware-Blocker begrenzt. Doch Regierungen können sie ohne Netzwerk-Kontakt auch gänzlich verstummen lassen.
(Bild: KI, Collage c’t)
Technisch gesehen kann man vier Arten von Sperren unterscheiden: lokal begrenzte, die sich auf einzelne Heim- oder Firmennetze auswirken, Sperren in einem bestimmten Providernetzwerk, regionale oder länderspezifische und schließlich weltweite Sperren. Die ersten drei gründen auf Filtertechniken.
Üblich sind Firewallregeln, die den Verkehr mit bestimmten IP-Adressen oder URLs unterbinden und DNS-Filter, die die Auflösung bestimmter Domainnamen zu deren IP-Adressen blockieren.
- Übliche Blockadetechniken wie lokale oder regionale IP- oder DNS-Filter lassen sich umgehen.
- Die effizienteste Sperrmethode greift indirekt über das weltweite Domain Name System.
- Im Unterschied zu DNS-Filtern packt man damit das Übel an der Wurzel.
Dabei wirken IP-Filter direkt, indem sie Datenpakete von und zu unerwünschten Zielen verwerfen (IP-Filter), sodass schon der Verbindungsaufbau scheitert. DNS-Filter wirken indirekt: Wenn das weltweite Domain Name System (DNS) eine Anfrage nach einer Zieldomain abschlägig beantwortet, kommt kein IP-Verkehr zum unerwünschten Zielserver zustande. Diese Filtertechnik fußt darauf, dass der von einem Smartphone oder PC befragte DNS-Resolver anstatt der korrekten DNS-Information, also der Zieladresse des Servers, die Negativmeldung NXDOMAIN zurückgibt.
Das war die Leseprobe unseres heise-Plus-Artikels "Blockadekonzepte: Unerwünschte Internetdienste und Server sperren". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
