WebHostingTalk

Bezpieczeństwo i technologia priorytetem rynku rejestracji domen

Bezpieczeństwo i technologia – na te aspekty zwraca uwagę najnowszy raport NASK dotyczący rynku domen w Polsce. W drugim kwartale 2018 roku codziennie rejestrowano średnio 2 281 nazw, a na koniec czerwca łącznie przybyło ich ponad 207 tys., zamykając kwartał z liczbą ponad 2,57 mln nazw domen z końcówką .pl. Autorzy raportu podkreślają wzrost liczebności domen zabezpieczonych protokołem DNSSEC oraz zalety technologii DNS anycast.

Obraz rynku 
Polski rejestr znajduje się obecnie w fazie stabilizacji, coraz większą rolę odgrywają paramenty takie jak bezpieczeństwo domeny czy serwerów DNS. Abonenci coraz chętniej odnawiają wykupione domeny. Poziom odnowień na koniec czerwca 2018 roku wyniósł 64,16%. To najwyższy wskaźnik od ponad 9 lat. W rejestrze .pl przybyło także abonentów: ich liczba wzrosła o ponad 5 tys., a na koniec drugiego kwartału wyniosła ponad 1,05 mln. Na jednego abonenta przypadały średnio 2,44 nazwy domen .pl. Przedsiębiorcy stanowili 66,44% wszystkich abonentów, a osoby fizyczne – 33,56%.

Technologia DNS anycast ważna według NASK 
Jak wskazują autorzy raportu, DNS anycast stanowi ważny technologiczny krok w stronę bezpieczeństwa i rozwoju całego systemu DNS.  – (…) technika anycast pozwala na geograficzne rozproszenie usługi DNS i usytuowanie jej jak najbliżej odbiorcy. Takie podejście przekłada się na szybsze działanie usługi. Poprzez możliwość zastosowania dowolnej liczby serwerów anycast DNS możemy wpływać na zwiększanie pojemności usługi i jej odporności na ataki DDoS – mówi na łamach raportu Krzysztof Olesik, Kierownik Zespołu Technicznej Obsługi Domen NASK PIB. Autorzy podkreślają także wyzwania, jakie stoją przed dostawcami usług hostingowych.  – Wymagana jest szersza wiedza i umiejętności administrowania siecią, zwłaszcza przy wykrywaniu problematycznej instancji anycast lub powiązanych z nią elementów. Rozproszona infrastruktura wymaga specjalnego podejścia do zagadnień związanych z utrzymaniem spójności danych na serwerach – czytamy dalej w raporcie NASK. Polskim liderem technologii, który wdrożył rozwiązanie DNS anycast, jest nazwa.pl. – Cieszymy się, że NASK podkreśla znaczenie technologii DNS anycast. Rzeczywiście, jej wdrożenie wymaga specjalistycznej wiedzy oraz umiejętności, dlatego jesteśmy dumni z tego, że wdrożyliśmy ten światowy standard – mówi Krzysztof Cebrat, prezes zarządu nazwa.pl. – Skoro niezależny instytut, jakim jest NASK, pochyla się nad zagadnieniem związanym z technologią DNS anycast, warto zadać sobie pytanie dotyczące przyszłości rozwoju rynku usług hostingowych. Z pewnością DNS anycast i Cloud Hosting to światowe standardy zapewniające bezpieczeństwo i stabilność usług. Nazwa.pl wdrożyła obie technologie, budując swoją przewagę jako lider technologiczny, wyznaczając zarazem standardy dla całej polskiej branży – dodaje Krzysztof Cebrat.

DNSSEC standardem bezpieczeństwa  
Ważnym elementem jest ciągły wzrost poziomu bezpieczeństwa domeny .pl. Obecnie prawie 490 tys. nazw z końcówką .pl zabezpieczonych jest protokołem DNSSEC. Zastosowanie protokołu DNSSEC automatycznie weryfikuje i potwierdza adres domeny, pod którą działa strona WWW. Warto podkreślić, że stosowanie DNSSEC jest popularne w krajach zachodnich. Rejestr domeny .pl awansował na 4 pozycję wśród wszystkich, ponad 60, członków CENTR (Council of European National Top-Level Registries) i znajduje się tuż za Holandią, Szwecją  i Czechami.  – Protokół DNSSEC to ważny element w zakresie bezpieczeństwa systemu DNS. Dlatego tak istotne jest zwiększanie świadomości użytkowników odnośnie tego jaką rolę odgrywa on w bezpieczeństwie transakcji internetowych. Kwestie ochrony internautów powinny być priorytetem dla branży, dlatego nazwa.pl zabezpieczyła ponad 600 tys. domen protokołem DNSSEC: zarówno polskich, jak i europejskich oraz globalnych. Ponadto spółka zakończyła właśnie wystawianie certyfikatów SSL dla ponad 560 tys. domen Klientów. Oba zabezpieczenia sprawiają, że domena w nazwa.pl to bezpieczna domena, co powinno być rynkowym standardem – mówi Krzysztof Cebrat.

 

 

Nazwa.pl powstrzymała atak DDoS

We wtorek, 19 czerwca 2018 r., miał miejsce jeden z największych ataków DDoS w polskim Internecie na infrastrukturę DNS firmy nazwa.pl, lidera usług hostingowych w Polsce. Incydent ten utrudnił Klientom spółki korzystanie z usług WWW i poczty. Atak DDoS jest najczęstszą formą stosowaną w celu zaburzenia funkcjonowania systemów sieciowych i może dotknąć każdego dostawcę usług. Administratorzy systemów nazwa.pl powstrzymali incydent, wykorzystując do tego narzędzia sieciowe wsparte najnowszym wdrożeniem, czyli technologią serwerów DNS Anycast. 

DDoS – skrót od ang. Distributed Denial of Service – to  rozproszony atak, który ma na celu zatrzymanie prawidłowego funkcjonowania usługi lub spowodowanie odmowy jej działania. Atak tego typu generuje sztuczny ruch tak, aby wykorzystać wszystkie wolne zasoby serwerów i doprowadzić do niedostępności usług. Do przeprowadzenia ataków służą między innymi botnety, czyli grupy komputerów zainfekowanych szkodliwym oprogramowaniem, pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi zarażonymi komputerami. Wykorzystanie przez przestępców zainfekowanych komputerów czyni źródło ataku DDoS niemożliwym do zlokalizowania, a wyśledzenie jego sprawców jest praktycznie niemożliwe.

Ataki typu DDoS są jednym z największych problemów współczesnego Internetu, a ich skala rośnie z roku na rok. W ostatnim czasie spada średni czas trwania ataku DDoS. Obecnie najczęściej trwa on poniżej 30 minut, jednak mimo to nadal zdarzają się incydenty trwające nawet kilka dni. W przypadku ataku na serwery nazwa.pl, zdarzenie podzielone było na dwa etapy trwające: 30 minut – pierwszy incydent i 2 h i 20 minut – drugi incydent. Po zakończeniu głównego ataku pojedyncze boty atakowały system do końca dnia. W wyniku zdarzenia ruch na serwerach wzrósł dwudziestokrotnie w porównaniu z godzinami szczytu występującymi podczas codziennego funkcjonowania systemu.

Podczas wtorkowego zdarzenia administratorzy systemów nazwa.pl rozłożyli sztucznie generowany ruch na dodatkowe klastry serwerów utworzonych w wyniku migracji serwerów DNS do technologii Cloud – chmury. Dzięki temu serwery zostały połączone w klastry, dając możliwość szybkiego skalowania zasobów. Takie rozwiązanie pozwala na zwiększenie dostępnych zasobów w odpowiedzi na nagły wzrost sztucznego ruchu będącego wynikiem ataków generowanych przy pomocy wspomnianych wcześniej botnetów. Już w obecnej konfiguracji technologia serwerów DNS Anycast zastosowana w nazwa.pl jest w stanie obsługiwać kilka milionów zapytań na sekundę, co redukuje do minimum możliwość przeprowadzania podobnego ataku w przyszłości.

Nazwa.pl intensywnie pracuje od początku roku nad wdrożeniem technologii serwerów DNS Anycast w kluczowych globalnych punktach wymiany ruchu, migrując 13.czerwca 2018r.  domeny Klientów na nową technologię w Data Center zlokalizowanych w Krakowie i w Warszawie. Wtorkowe zdarzenie pozwoliło zweryfikować pilotażowe polskie wdrożenie w warunkach realnego ataku, co w efekcie znacząco przyczyniło się do jego powstrzymania. Z jednej strony zdarzenie utwierdziło firmę w przekonaniu o słuszności dokonanego wyboru, a z drugiej – zdeterminowało największego dostawcę usług internetowych w Polsce do rozszerzenia wdrożenia DNS Anycast najpierw na teren Europy, a następnie na kolejne kontynenty,  dzięki czemu nazwa.pl, jako pierwsza firma w Polsce, osiągnie całkowitą georedundancję serwerów. Rozwiązanie zapewni Klientom z różnych rejonów świata lokalny dostęp do serwerów DNS utrzymujących informacje o domenach Klientów nazwa.pl. Takie rozwiązanie nie tylko dodatkowo zabezpieczy Klientów przed atakami DDoS, ale również znacząco przyspieszy działanie stron WWW, które będą błyskawicznie dostępne z dowolnego punktu na Ziemi. Technologia DNS Anycast stosowana jest przez największe firmy na świecie, a nazwa.pl będzie pierwszą firmą w Polsce, która wdroży to rozwiązanie, wyprzedzając znacznie technologie stosowane przez rodzime firmy.

Strategia nazwa.pl oparta jest o trzy filary związane z bezpieczeństwem. W ich zakres wchodzą rozwiązania infrastrukturalne, systemowe i prawne. Firma, wdrażając technologię serwerów DNS Anycast, ma na celu zwiększenie poziomu bezpieczeństwa infrastrukturalnego, a co za tym idzie zminimalizowania podatności na ataki DDoS w przyszłości. Mimo, że ryzyko powtórzenia takich ataków istnieje i dotyczy wszystkich firm hostingowych w Polsce i na świecie, nazwa.pl dzięki precyzyjnie przygotowanemu wdrożeniu technologii serwerów DNS Anycast będzie przygotowana na tego typu incydenty najlepiej ze wszystkich polskich firm hostingowych . Nazwa.pl – firma nr 1 w Polsce – wchodzi w ten sposób do światowej czołówki, a głównymi beneficjentami stają się Klienci spółki, którzy chronieni będą przy użyciu najbardziej zaawansowanych, światowych rozwiązań w tej dziedzinie.

NASK podsumowuje rok 2017 w domenie .pl.

Rejestr domeny .pl w NASK – niezależnym Państwowym Instytucie Badawczym –  opublikował swój pierwszy raport roczny „Rynek nazw domeny .pl” https://www.dns.pl/NASK-raport-rynek-nazw-domeny-pl-2017.pdf, zawierający szczegółowe informacje podsumowujące rok 2017, w tym dane niepublikowane wcześniej. Liczba nazw w domenie .pl plasuje polski rejestr na 6. miejscu w Europie i na 10. pozycji na świecie. Co 40 sekund rejestrowana jest nowa nazwa domeny w rejestrze .pl. Jak wyglądał rok 2017 na polskim rynku domen?

 

Szczegółowe dane
W 2017 roku łączna liczba nazw w domenie .pl wyniosła ponad 2,54 mln i zmniejszyła się o ok. 4,7 proc w stosunku do roku poprzedniego. W zeszłym roku zarejestrowano prawie 900 tys. nowych nazw. Zwiększyła się również liczba abonentów domeny .pl – na koniec 2017 było ich ponad milion, z czego ok. 66% stanowili przedsiębiorcy. Udział domeny .pl w krajowym rynku domen był najwyższy i wyniósł ponad 72%. Spośród 2,57 mln aktywnych nazw domen w rejestrze .pl prawie 600 tys. (578 181) zarejestrowanych jest za pośrednictwem nazwa.pl. Firma odnotowała 4,2% wzrost zarejestrowanych domen w stosunku do roku poprzedniego. Według raportu NASK  home.pl jest na 2. pozycji i zalicza mocny, bo 27,4% spadek w ilości zarejestrowanych domen w stosunku do poprzedniego roku, posiadając ich obecnie 473 590, czyli o ponad 100 tys. miej niż nr 1 na rynku – nazwa.pl. Na 3. pozycji znalazła się firma OVH, która  posiada nieco ponad 276 tys. zarejestrowanych nazw w domenie .pl. Co trzecia (33,56%) nowa nazwa w domenie .pl jest rejestrowana właśnie poprzez nazwa.pl. Home.pl w 2017 roku zarejestrowało o połowę mniej (15,61%) domen, plasując się na 2. pozycji w zestawieniu.  – Polityka nazwa.pl, nastawiona na bezpieczeństwo i jakość obsługi Klienta, przynosi efekty w postaci wzrostu ilości nowych rejestracji, globalnej liczby domen oraz liczby abonentów, którzy zaufali naszej firmie. – tłumaczy Krzysztof Cebrat, prezes zarządu krakowskiej spółki.

      Źródło: Szczegółowy Raport NASK za rok 2017Źródło: Szczegółowy Raport NASK za rok 2017

Gwiazda według NASK
Dane z raportu NASK wskazały jasno największą firmę na polskim rynku. Ponad jedna trzecia (33,56%) nowo zarejestrowanych w 2017 roku domen jest obsługiwana przez tego rejestratora. Istotny jest również fakt, że od 2013 roku firma utrzymuje pierwszą pozycję w zakresie ilości obsługiwanych abonentów. Co czwarty (23,19%) wybiera nazwa.pl jako swojego rejestratora, a to przekłada się także na największą globalną ilość obsługiwanych domen. Nazwa.pl w tej kategorii posiada 22,44% udziału we wszystkich zarejestrowanych nazwach w domenie .pl. – Dane z niezależnego, obiektywnego źródła, jakim jest coroczny raport NASK są jednoznaczne, jesteśmy nr 1 w Polsce. Tym bardziej cieszy nas przyznany przez NASK status „gwiazdy”, na który zapracowaliśmy – z dumą przyznaje Krzysztof Cebrat.

Źródło: Szczegółowy Raport NASK za rok 2017

Kolejne posunięcia
Nazwa.pl w pierwszym kwartale 2018 roku podpisała wszystkie domeny zarejestrowane za pośrednictwem firmy nazwa.pl protokołem DNSSEC. Poprzez wprowadzone rozwiązanie, nazwa.pl zabezpiecza ponad 90% wszystkich domen w Polsce chronionych tym protokołem. – To tylko jedno z posunięć, jakie zaplanowaliśmy na ten rok, które umocnią naszą pozycję, a z pewnością doda nam kolejną „gwiazdkę na pagonach”, przyznawaną przez NASK – z satysfakcją podsumowuje Krzysztof Cebrat, prezes zarządu nazwa.pl.

 

Z raportem można zapoznać się na stronie NASK (https://www.dns.pl/NASK-raport-rynek-nazw-domeny-pl-2017.pdf).

 

Czy korzystasz już z ochrony Twojej domeny – DNSSEC?

Na koniec 2017 roku zaledwie 1,6%, czyli niewiele ponad 40 tys., nazw w domenie .pl było zabezpieczonych protokołem DNSSEC. 

Aktualnie liczba zabezpieczonych nazw wzrosła do prawie 490 tys., co stanowi 20% wszystkich nazw w domenie .pl. Największy polski rejestrator nazwa.pl podpisał w ubiegłym tygodniu prawie 450 tys. domen protokołem DNSSEC. Dzięki tym działaniom rejestr domeny .pl znalazł się na czwartym miejscu najlepiej zabezpieczonych pod tym względem rejestrów wśród wszystkich, ponad 60 członków CENTR (Council of European National Top-Level Registries), za Holandią (ponad 2 mln 870 tys. nazw), Szwecją (ponad 870 tys. nazw) i Czechami (ponad 620 tys. nazw).

Zagrożenia wynikające z korzystania z niezabezpieczonego DNS

Protokół DNS zaprojektowano tak, aby w szybki i prosty sposób użytkownik Internetu otrzymał połączenie z poszukiwanym zasobem, przy całkowitym pominięciu weryfikacji autentyczności otrzymanej odpowiedzi. Tworząc protokół, nie przewidziano szybkiej popularyzacji rodzaju usług dostępnych przez DNS oraz związanych z tym zagrożeń. Informacje przesyłane w ten sposób nie są utajnione, ani zabezpieczone przed podrobieniem czy modyfikacją. Potencjalnie, dane mogą zostać sfałszowane bądź zmienione w wielu miejscach sieci. Po ich wprowadzeniu do pamięci podręcznej serwerów DNS, przez dłuższy czas są one jeszcze udostępniane kolejnym użytkownikom. Dotychczas zwracano uwagę głównie na bezpieczeństwo samych usług, tj. zabezpieczanie dostępu do serwisów bankowych, szyfrowanie poczty elektronicznej, pomijając zabezpieczenie samych nazw domen internetowych, będących podstawą działania tych usług. Powoduje to narażenie użytkowników na nieświadome ujawnienie, na fałszywych (podmienionych) stronach internetowych, utworzonych na prawdziwych nazwach domen, istotnych danych (tożsamości, haseł), a przez to utratę kontroli, np. nad kontem bankowym, pocztą elektroniczną czy profilem w serwisie społecznościowym.

Czym jest DNSSEC?

DNSSEC jest skuteczną metodą zwiększenia bezpieczeństwa korzystania z DNS, a przez to poprawy bezpieczeństwa użytkowników Internetu oraz instytucji funkcjonujących w Internecie.
DNSSEC to narzędzie dla użytkownika końcowego, który dzięki niemu jest w stanie stwierdzić, czy informacja, która do niego dotarła przez DNS, jest prawdziwa czy fałszywa, a co za tym idzie, czy np. strona internetowa, którą odwiedza, to rzeczywiście strona banku, urzędu, elektronicznego sądu czy rejestru publicznego itp., czy też podszywająca się pod nią strona fałszywa (phishing). DNSSEC to również narzędzie dla instytucji funkcjonujących w Internecie, które dbają o bezpieczeństwo swoich klientów i świadczonych usług. Zabezpieczając swoje domeny protokołem DNSSEC, dają swoim klientom możliwość weryfikacji udostępnianych przez nich danych w DNS.

Znaczenie dla polskiego rynku

NASK od dłuższego czasu promuje inicjatywę zabezpieczania DNS nowym bezpiecznym podpisem. Bardzo nas cieszy, że nasze działania edukacyjne oraz warsztaty techniczne organizowane dla Partnerów dotyczące bezpieczeństwa domen internetowych przynoszą efekty. Tym bardziej doceniamy fakt, że największy Partner NASK, nazwa.pl, zdecydował się na zabezpieczenie obsługiwanych przez siebie domen protokołem DNSSEC i tym samym awansował do grona liderów nowoczesnych rejestratorów domen w Europie. Warto dodać, że wśród naszych rejestratorów są również inne firmy oferujące wsparcie DNSSEC i mamy nadzieję, że wkrótce ta usługa stanie się standardem w Polsce – mówi Roman Malinowski, kierujący krajowym rejestrem domeny .pl w NASK.

 

Źródło:

https://nazwa.prowly.com/28906-lider-rynku-domen-wyznacza-standardy-nazwa-pl-wprowadza-dnssec-dla-prawie-450-tys-domen-pl

https://www.dns.pl/dnssec/dnssec_w_nask.html

Nowy raport NASK

NASK: Na koniec 2017 roku milion abonentów utrzymywało 2,5 mln domen .pl

NASK opublikował już raport za IV kwartał 2017 roku, według którego w ostatnim kwartale roku zarejestrowanych zostało ponad 220 tys. nowych, a odnowionych ponad 400 tys. nazw. 91,43 % abonentów wybierało w swoim adresie Polskę.

Przez cały rok 2017 zarejestrowano w domenie .pl 883 258 nazw. Łącznie na dzień 31 grudnia 2017 roku aktywnych domen .pl było 2 576 063 w rękach miliona abonentów.

Wojciech Kamieniecki, Dyrektor NASK PIB:

„Abonenci w ostatnim kwartale 2017 roku rejestrowali średnio 2 396 nazw dziennie. Najwięcej, prawie 76% nowych rejestracji zostało wykonanych w samej domenie .pl, blisko 20% rejestracji dotyczyło domen funkcjonalnych, natomiast niecałe 5% nazw pojawiło się w domenach regionalnych.”

Który z rejestratorów jest liderem na rynku domen?

Okazuje się, że największą bazą adresów może pochwalić się aktualnie Nazwa.pl. W przypadku rejestracji nowych domen odpowiadają za 33,68% udziałów. Home.pl na drugim miejscu z wynikiem 15,26%, a podium zamyka OVH – 8,98%.

W przypadku obsługi ogólnej liczby abonentów domen .pl jeszcze tak dużej przewagi Nazwa.pl nie ma nad Home.pl. Nazwa obsługuje obecnie 23,19% abonentów domen .pl, a Home 19,52%.

Na dalszych miejscach mamy Consulting Service – 12,78%, OVH – 11,59% i AZ.pl – 5,31%. Na uwagę zwraca odsetek pozostałych rejestratorów, którzy łącznie odpowiadają za 16,15% nowych rejestracji polskich domen, jak i za 15,96% udziału w ogólnej liczbie obsługi abonentów domen .pl. Jest tu więc jeszcze spore pole do zgarnięcia i zagospodarowania.

 

Źródło: http://antyweb.pl/nask-na-koniec-2017-roku-milion-abonentow-utrzymywalo-25-mln-domen-pl/