DynDNS sperrte Adressen im Telekom-Backbone [Update]
Der US-Dienst DynDNS sperrt Kunden deutscher Provider teilweise aus. Die Maßnahme sei notwendig, um den Betrieb des Dienstes sicherzustellen.
DynDNS.org sperrte für einige Zeit für IP-Adressen im Block von 80.128.0.0 bis 80.146.159.255 alle Zugriffe über Port 80. Normalerweise kann man über DynDNS einem Rechner, der vom Provider bei der Einwahl ins Internet eine dynamische IP-Adresse zugewiesen bekommt, einen festen Hostnamen zuweisen und so etwa per T-DSL einen Webserver betreiben. Durch die Sperrung ist ein Teil der Kunden von T-Online und von anderen Providern, die das Telekom-Backbone nutzen, von dem Service ausgeschlossen.
DynDNS-Sprecher Jeremy Hitchcock sagte gegenüber heise online, die Maßnahme sei notwendig, um den Betrieb des Dienstes sicherzustellen. Seit mehreren Monaten bemühten sich Techniker von DynDNS, Denial-of-Service-Attacken von gehackten Rechnern in dem nunmehr gesperrten Netzblock abzuwehren. Alle Beschwerden bei den Netzadministratoren der Telekom seien unbeantwortet geblieben. Nachdem die Attacken immer weiter zugenommen hätten, werde man die Sperrung aufrecht erhalten, bis die Provider das Problem gemeinsam mit den Besitzern der gehackten Computer gelöst haben. Es ist allerdings fraglich, ob die Provider und die Telekom ein Interesse daran haben, dass ihre Kunden etwa über eine DSL-Flatrate Serverdienste anbieten.
Hitchcock riet betroffenen Usern, wenn solche Sperrungen durchgeführt werden, den gesperrten Port 80 zu umgehen und über https://www.dyndns.org/ auf ihren Account zuzugreifen. Allerdings könnte auch der Client, der eine neu vergebene dynamische IP-Adresse an den Dienst meldet, durch die Sperrung betroffen sein. Dieses Problem lasse sich lösen, indem man ihn so konfiguriert, dass er ebenfalls https oder http über den Port 8245 nutzt.
Mittlerweile hat DynDNS die gesperrten IP-Bereiche wieder freigegeben -- man arbeite nun an "weniger aggressiven Lösungen". DynDNS entschuldigt sich noch einmal ausdrücklich für Unanehmlichkeiten, die die Sperrung bei Usern verursacht haben mag; aber dies sei notwendig geworden, um "die Aufmerksamkeit gewisser deutscher ISPs zu erreichen", damit diese mit DynDNS bei der Beseitigung der aufgetretenen Probleme zusammenarbeiteten. (ad)
