Hunderttausende Internetdomains werden jeden Tag irgendwo in der Welt frei. Viele davon werden dann von sogenannten Drop-Catch-Diensten direkt wieder registriert. Schon am ersten Tag der Rückgabe wird auf diese Art und Weise jede zehnte freigewordene .com-Domain neu besetzt – die meisten davon sogar innerhalb einer Minute.

Studie beleuchtet die Drop-Catcher

Eine Studie des Seclab der Bostoner Northeastern University über die Zonen .com, .net, .org, .biz und .name macht das recht deutlich. Die Studie wurde im abgelaufenen Monat auf der Usenix Security in Vancouver präsentiert.

Zeit ist Geld

Nach diesem Papier sind drei von vier aller zugelassenen Registrare auf Drop-Catch spezialisiert. Genau wie die High-Frequency-Trader an den Börsen stellen die Drop-Catcher ihre Server möglichst nahe an die Zielserver der Registry.

Dann versuchen sie, den genauen Zeitpunkt zu erraten, an dem eine gewünschte Domain wieder freigegeben wird und fluten dann rund um diesen Zeitpunkt mit Hilfe von Briefkastenfirmen die Registry-Server mit Bestellversuchen, um die Domain zugesprochen zu bekommen.

99,9 Prozent aller Domainanträge sind nicht erfolgreich

Eigentlich schlägt das fast immer fehl, weil die Bestellung entweder zu früh oder aber schon zu spät kommt. Durch diesen Mechanismus sorgen diese Domain-Grabber aber letztlich dafür, dass über alles 99,9 Prozent aller Versuche, eine .com-Domain zu registrieren, fehlschlagen.

Viele Registrare sind Briefkastenfirmen

Im Grunde ist die Zahl der echten Drop-Catch-Betreiber gar nicht so groß, wie es auf dem Papier erscheint. Damit sie nicht in Milliarden von Anfragen untergehen, müssen Domain-Registries ihre Server schützen.

Aus diesem Grund beschränken die Registries die maximale Anzahl der Zugriffe pro Registrar. Darauf reagierten die Drop-Catch-Registrare und gründeten viele „Briefkastenregistrare“. Das kostet sie zwar Millionen an Gebühren, aber dafür können sie dann ein Vielfaches an Registrierungsanfragen stellen – gleichmäßig auf ihre Briefkasten-Tochterunternehmen verteilt.

Diese Studie, die in der zweiten Jahreshälfte 2016 durchgeführt wurde, hat alleine zu DropCatch.com satte 1.252 Briefkastenregistrare gefunden. Die Namen dieser Firmen waren im Format „DropCatch.com n LLC“ durchnummeriert. Pheenix.com und SnapNames.com bringen es demnach auf jeweils rund 500 Briefkastenregistrare. Zusammen stellen diese drei Drop-Catcher damit drei Viertel aller Registrare, führen aber nur acht Prozent der Registrierungen in den fünf Zonen durch.

Domain-Tasting ist inzwischen weitgehend passé

Das früher weithin übliche und verbreitete „Probieren“ von .com-Domains („Domain Tasting“) ist inzwischen wieder stark zurückgegangen.

Dabei wurde die Tatsache genutzt, dass eine .com-Domain bis zu fünf Tage nach Neuregistrierung bei voller Gebührenrückerstattung storniert werden kann.

Gedacht war das eigentlich mal insbesondere für die Bereinigung von Tippfehlern, führte aber zu massivem Missbrauch: Die meisten Domains wurden nur registriert, um den dort auflaufenden Traffic festzustellen. Gut besuchte Domains wurden behalten, und der Rest einfach wieder storniert.

Diesem Spuk machten Strafen der ICANN für Registrare, die eine zu hohe Rückgabequote erzeugten, ein schnelles Ende. Inzwischen werden nur noch ca. 2 Prozent der am Freigabetag erneut registrierten Domains innerhalb der 5-Tages-Frist wieder storniert – interessanterweise kamen 98 Prozent der Retouren von zu SnapNames.com gehörenden Registraren.