WebHostingTalk

Zielona kłódka szyfrowania SSL to ciągle nowość

Poziom zabezpieczeń stron WWW w polskim Internecie jest wciąż bardzo niski. Zaledwie 9% stron internetowych jest poprawnie zabezpieczonych za pomocą szyfrowania SSL, a tylko 1% zabezpieczono równocześnie za pomocą certyfikatu SSL i protokołu DNSSEC. Warto zaznaczyć że już pod koniec lipca użytkownicy popularnej przeglądarki Chrome będą informowani o tym, że strona jest niebezpieczna, jeżeli nie będzie używała szyfrowania SSL.

WHT.pl to opiniotwórczy portal branżowy, który wydaje ranking top100.wht.pl, badający ilość domen utrzymywanych przez firmy hostingowe. W wyniku przeprowadzonego na początku czerwca badania polskich stron internetowych, uzyskano szereg danych ukazujących obraz rynku w zakresie bezpieczeństwa. Analiza przeprowadzona na bazie informacji o 2,35 mln nazw domen wykazała, że poprawny certyfikat SSL – tj. rozpoznawalny przez popularne przeglądarki internetowe i zgodny z nazwą domeny, w której działa serwis – posiada tylko 9% domen, czyli zaledwie 210 tys. unikalnych stron w polskim Internecie. Najpopularniejszym wystawcą darmowych certyfikatów jest Let’s Encrypt, natomiast w kategorii wystawców komercyjnych pierwszą pozycję zajmuje polska firma Asseco Data Systems.

 

Przeprowadzone badanie wykazało, że na najwyższy stopień ochrony za pomocą certyfikatu SSL EV (ang. Extended Validation), wymagający weryfikacji właściciela certyfikatu, zdecydowało się zaledwie 1100 wydawców stron internetowych. Wśród nich znalazły się przede wszystkim banki, instytucje finansowe, strony rządowe oraz portale internetowe. Tak niski poziom zabezpieczenia jest zastanawiający z uwagi na fakt, że trzech przedstawicieli branży oferującej produkty dla e-commerce czyli: home.pl, IAI S.A. i Shoplo sp. z o.o. przytoczyło w niedawnym liście otwartym informację, że z ich platform technologicznych korzysta obecnie 20 tys. sklepów internetowych. Warto więc zadać pytanie czy dostawcom usług e-commerce i ich klientom nie powinno zależeć na najwyższym poziomie ochrony?

Zabezpieczenie strony za pomocą certyfikatu SSL to jednak nie wszystko. Konieczna jest bowiem również ochrona informacji otrzymywanych z systemu DNS o adresie IP, na który kieruje domena internetowa. Gdyby przekierowanie nastąpiło do niewłaściwego serwera podstawionego przez cyberprzestępców, możliwe byłoby przejęcie całej transmisji, łącznie z poufnymi informacjami. Do zabezpieczenia odpowiedzi z systemu DNS służy protokół DNSSEC – na wdrożenie którego zdecydowało się zaledwie 21,5 tys. wydawców stron WWW spośród wszystkich 210 tys. korzystających z zabezpieczenia kluczem SSL. Wydawcy serwisów WWW mogą być nieświadomi istniejących zagrożeń, co niepokoi przede wszystkim ze względu na fakt, że prowadzą oni wiele stron zbierających dane osobowe, przetwarzających dane finansowe i świadczących usługi e-commerce. W obliczu tak niskiej świadomości branży, zmiany w poziomie zabezpieczeń muszą zostać zainicjowane przez dostawców usług hostingowych.

Nazwa.pl powstrzymała atak DDoS

We wtorek, 19 czerwca 2018 r., miał miejsce jeden z największych ataków DDoS w polskim Internecie na infrastrukturę DNS firmy nazwa.pl, lidera usług hostingowych w Polsce. Incydent ten utrudnił Klientom spółki korzystanie z usług WWW i poczty. Atak DDoS jest najczęstszą formą stosowaną w celu zaburzenia funkcjonowania systemów sieciowych i może dotknąć każdego dostawcę usług. Administratorzy systemów nazwa.pl powstrzymali incydent, wykorzystując do tego narzędzia sieciowe wsparte najnowszym wdrożeniem, czyli technologią serwerów DNS Anycast. 

DDoS – skrót od ang. Distributed Denial of Service – to  rozproszony atak, który ma na celu zatrzymanie prawidłowego funkcjonowania usługi lub spowodowanie odmowy jej działania. Atak tego typu generuje sztuczny ruch tak, aby wykorzystać wszystkie wolne zasoby serwerów i doprowadzić do niedostępności usług. Do przeprowadzenia ataków służą między innymi botnety, czyli grupy komputerów zainfekowanych szkodliwym oprogramowaniem, pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi zarażonymi komputerami. Wykorzystanie przez przestępców zainfekowanych komputerów czyni źródło ataku DDoS niemożliwym do zlokalizowania, a wyśledzenie jego sprawców jest praktycznie niemożliwe.

Ataki typu DDoS są jednym z największych problemów współczesnego Internetu, a ich skala rośnie z roku na rok. W ostatnim czasie spada średni czas trwania ataku DDoS. Obecnie najczęściej trwa on poniżej 30 minut, jednak mimo to nadal zdarzają się incydenty trwające nawet kilka dni. W przypadku ataku na serwery nazwa.pl, zdarzenie podzielone było na dwa etapy trwające: 30 minut – pierwszy incydent i 2 h i 20 minut – drugi incydent. Po zakończeniu głównego ataku pojedyncze boty atakowały system do końca dnia. W wyniku zdarzenia ruch na serwerach wzrósł dwudziestokrotnie w porównaniu z godzinami szczytu występującymi podczas codziennego funkcjonowania systemu.

Podczas wtorkowego zdarzenia administratorzy systemów nazwa.pl rozłożyli sztucznie generowany ruch na dodatkowe klastry serwerów utworzonych w wyniku migracji serwerów DNS do technologii Cloud – chmury. Dzięki temu serwery zostały połączone w klastry, dając możliwość szybkiego skalowania zasobów. Takie rozwiązanie pozwala na zwiększenie dostępnych zasobów w odpowiedzi na nagły wzrost sztucznego ruchu będącego wynikiem ataków generowanych przy pomocy wspomnianych wcześniej botnetów. Już w obecnej konfiguracji technologia serwerów DNS Anycast zastosowana w nazwa.pl jest w stanie obsługiwać kilka milionów zapytań na sekundę, co redukuje do minimum możliwość przeprowadzania podobnego ataku w przyszłości.

Nazwa.pl intensywnie pracuje od początku roku nad wdrożeniem technologii serwerów DNS Anycast w kluczowych globalnych punktach wymiany ruchu, migrując 13.czerwca 2018r.  domeny Klientów na nową technologię w Data Center zlokalizowanych w Krakowie i w Warszawie. Wtorkowe zdarzenie pozwoliło zweryfikować pilotażowe polskie wdrożenie w warunkach realnego ataku, co w efekcie znacząco przyczyniło się do jego powstrzymania. Z jednej strony zdarzenie utwierdziło firmę w przekonaniu o słuszności dokonanego wyboru, a z drugiej – zdeterminowało największego dostawcę usług internetowych w Polsce do rozszerzenia wdrożenia DNS Anycast najpierw na teren Europy, a następnie na kolejne kontynenty,  dzięki czemu nazwa.pl, jako pierwsza firma w Polsce, osiągnie całkowitą georedundancję serwerów. Rozwiązanie zapewni Klientom z różnych rejonów świata lokalny dostęp do serwerów DNS utrzymujących informacje o domenach Klientów nazwa.pl. Takie rozwiązanie nie tylko dodatkowo zabezpieczy Klientów przed atakami DDoS, ale również znacząco przyspieszy działanie stron WWW, które będą błyskawicznie dostępne z dowolnego punktu na Ziemi. Technologia DNS Anycast stosowana jest przez największe firmy na świecie, a nazwa.pl będzie pierwszą firmą w Polsce, która wdroży to rozwiązanie, wyprzedzając znacznie technologie stosowane przez rodzime firmy.

Strategia nazwa.pl oparta jest o trzy filary związane z bezpieczeństwem. W ich zakres wchodzą rozwiązania infrastrukturalne, systemowe i prawne. Firma, wdrażając technologię serwerów DNS Anycast, ma na celu zwiększenie poziomu bezpieczeństwa infrastrukturalnego, a co za tym idzie zminimalizowania podatności na ataki DDoS w przyszłości. Mimo, że ryzyko powtórzenia takich ataków istnieje i dotyczy wszystkich firm hostingowych w Polsce i na świecie, nazwa.pl dzięki precyzyjnie przygotowanemu wdrożeniu technologii serwerów DNS Anycast będzie przygotowana na tego typu incydenty najlepiej ze wszystkich polskich firm hostingowych . Nazwa.pl – firma nr 1 w Polsce – wchodzi w ten sposób do światowej czołówki, a głównymi beneficjentami stają się Klienci spółki, którzy chronieni będą przy użyciu najbardziej zaawansowanych, światowych rozwiązań w tej dziedzinie.

NASK podsumowuje rok 2017 w domenie .pl.

Rejestr domeny .pl w NASK – niezależnym Państwowym Instytucie Badawczym –  opublikował swój pierwszy raport roczny „Rynek nazw domeny .pl” https://www.dns.pl/NASK-raport-rynek-nazw-domeny-pl-2017.pdf, zawierający szczegółowe informacje podsumowujące rok 2017, w tym dane niepublikowane wcześniej. Liczba nazw w domenie .pl plasuje polski rejestr na 6. miejscu w Europie i na 10. pozycji na świecie. Co 40 sekund rejestrowana jest nowa nazwa domeny w rejestrze .pl. Jak wyglądał rok 2017 na polskim rynku domen?

 

Szczegółowe dane
W 2017 roku łączna liczba nazw w domenie .pl wyniosła ponad 2,54 mln i zmniejszyła się o ok. 4,7 proc w stosunku do roku poprzedniego. W zeszłym roku zarejestrowano prawie 900 tys. nowych nazw. Zwiększyła się również liczba abonentów domeny .pl – na koniec 2017 było ich ponad milion, z czego ok. 66% stanowili przedsiębiorcy. Udział domeny .pl w krajowym rynku domen był najwyższy i wyniósł ponad 72%. Spośród 2,57 mln aktywnych nazw domen w rejestrze .pl prawie 600 tys. (578 181) zarejestrowanych jest za pośrednictwem nazwa.pl. Firma odnotowała 4,2% wzrost zarejestrowanych domen w stosunku do roku poprzedniego. Według raportu NASK  home.pl jest na 2. pozycji i zalicza mocny, bo 27,4% spadek w ilości zarejestrowanych domen w stosunku do poprzedniego roku, posiadając ich obecnie 473 590, czyli o ponad 100 tys. miej niż nr 1 na rynku – nazwa.pl. Na 3. pozycji znalazła się firma OVH, która  posiada nieco ponad 276 tys. zarejestrowanych nazw w domenie .pl. Co trzecia (33,56%) nowa nazwa w domenie .pl jest rejestrowana właśnie poprzez nazwa.pl. Home.pl w 2017 roku zarejestrowało o połowę mniej (15,61%) domen, plasując się na 2. pozycji w zestawieniu.  – Polityka nazwa.pl, nastawiona na bezpieczeństwo i jakość obsługi Klienta, przynosi efekty w postaci wzrostu ilości nowych rejestracji, globalnej liczby domen oraz liczby abonentów, którzy zaufali naszej firmie. – tłumaczy Krzysztof Cebrat, prezes zarządu krakowskiej spółki.

      Źródło: Szczegółowy Raport NASK za rok 2017Źródło: Szczegółowy Raport NASK za rok 2017

Gwiazda według NASK
Dane z raportu NASK wskazały jasno największą firmę na polskim rynku. Ponad jedna trzecia (33,56%) nowo zarejestrowanych w 2017 roku domen jest obsługiwana przez tego rejestratora. Istotny jest również fakt, że od 2013 roku firma utrzymuje pierwszą pozycję w zakresie ilości obsługiwanych abonentów. Co czwarty (23,19%) wybiera nazwa.pl jako swojego rejestratora, a to przekłada się także na największą globalną ilość obsługiwanych domen. Nazwa.pl w tej kategorii posiada 22,44% udziału we wszystkich zarejestrowanych nazwach w domenie .pl. – Dane z niezależnego, obiektywnego źródła, jakim jest coroczny raport NASK są jednoznaczne, jesteśmy nr 1 w Polsce. Tym bardziej cieszy nas przyznany przez NASK status „gwiazdy”, na który zapracowaliśmy – z dumą przyznaje Krzysztof Cebrat.

Źródło: Szczegółowy Raport NASK za rok 2017

Kolejne posunięcia
Nazwa.pl w pierwszym kwartale 2018 roku podpisała wszystkie domeny zarejestrowane za pośrednictwem firmy nazwa.pl protokołem DNSSEC. Poprzez wprowadzone rozwiązanie, nazwa.pl zabezpiecza ponad 90% wszystkich domen w Polsce chronionych tym protokołem. – To tylko jedno z posunięć, jakie zaplanowaliśmy na ten rok, które umocnią naszą pozycję, a z pewnością doda nam kolejną „gwiazdkę na pagonach”, przyznawaną przez NASK – z satysfakcją podsumowuje Krzysztof Cebrat, prezes zarządu nazwa.pl.

 

Z raportem można zapoznać się na stronie NASK (https://www.dns.pl/NASK-raport-rynek-nazw-domeny-pl-2017.pdf).

 

Czy korzystasz już z ochrony Twojej domeny – DNSSEC?

Na koniec 2017 roku zaledwie 1,6%, czyli niewiele ponad 40 tys., nazw w domenie .pl było zabezpieczonych protokołem DNSSEC. 

Aktualnie liczba zabezpieczonych nazw wzrosła do prawie 490 tys., co stanowi 20% wszystkich nazw w domenie .pl. Największy polski rejestrator nazwa.pl podpisał w ubiegłym tygodniu prawie 450 tys. domen protokołem DNSSEC. Dzięki tym działaniom rejestr domeny .pl znalazł się na czwartym miejscu najlepiej zabezpieczonych pod tym względem rejestrów wśród wszystkich, ponad 60 członków CENTR (Council of European National Top-Level Registries), za Holandią (ponad 2 mln 870 tys. nazw), Szwecją (ponad 870 tys. nazw) i Czechami (ponad 620 tys. nazw).

Zagrożenia wynikające z korzystania z niezabezpieczonego DNS

Protokół DNS zaprojektowano tak, aby w szybki i prosty sposób użytkownik Internetu otrzymał połączenie z poszukiwanym zasobem, przy całkowitym pominięciu weryfikacji autentyczności otrzymanej odpowiedzi. Tworząc protokół, nie przewidziano szybkiej popularyzacji rodzaju usług dostępnych przez DNS oraz związanych z tym zagrożeń. Informacje przesyłane w ten sposób nie są utajnione, ani zabezpieczone przed podrobieniem czy modyfikacją. Potencjalnie, dane mogą zostać sfałszowane bądź zmienione w wielu miejscach sieci. Po ich wprowadzeniu do pamięci podręcznej serwerów DNS, przez dłuższy czas są one jeszcze udostępniane kolejnym użytkownikom. Dotychczas zwracano uwagę głównie na bezpieczeństwo samych usług, tj. zabezpieczanie dostępu do serwisów bankowych, szyfrowanie poczty elektronicznej, pomijając zabezpieczenie samych nazw domen internetowych, będących podstawą działania tych usług. Powoduje to narażenie użytkowników na nieświadome ujawnienie, na fałszywych (podmienionych) stronach internetowych, utworzonych na prawdziwych nazwach domen, istotnych danych (tożsamości, haseł), a przez to utratę kontroli, np. nad kontem bankowym, pocztą elektroniczną czy profilem w serwisie społecznościowym.

Czym jest DNSSEC?

DNSSEC jest skuteczną metodą zwiększenia bezpieczeństwa korzystania z DNS, a przez to poprawy bezpieczeństwa użytkowników Internetu oraz instytucji funkcjonujących w Internecie.
DNSSEC to narzędzie dla użytkownika końcowego, który dzięki niemu jest w stanie stwierdzić, czy informacja, która do niego dotarła przez DNS, jest prawdziwa czy fałszywa, a co za tym idzie, czy np. strona internetowa, którą odwiedza, to rzeczywiście strona banku, urzędu, elektronicznego sądu czy rejestru publicznego itp., czy też podszywająca się pod nią strona fałszywa (phishing). DNSSEC to również narzędzie dla instytucji funkcjonujących w Internecie, które dbają o bezpieczeństwo swoich klientów i świadczonych usług. Zabezpieczając swoje domeny protokołem DNSSEC, dają swoim klientom możliwość weryfikacji udostępnianych przez nich danych w DNS.

Znaczenie dla polskiego rynku

NASK od dłuższego czasu promuje inicjatywę zabezpieczania DNS nowym bezpiecznym podpisem. Bardzo nas cieszy, że nasze działania edukacyjne oraz warsztaty techniczne organizowane dla Partnerów dotyczące bezpieczeństwa domen internetowych przynoszą efekty. Tym bardziej doceniamy fakt, że największy Partner NASK, nazwa.pl, zdecydował się na zabezpieczenie obsługiwanych przez siebie domen protokołem DNSSEC i tym samym awansował do grona liderów nowoczesnych rejestratorów domen w Europie. Warto dodać, że wśród naszych rejestratorów są również inne firmy oferujące wsparcie DNSSEC i mamy nadzieję, że wkrótce ta usługa stanie się standardem w Polsce – mówi Roman Malinowski, kierujący krajowym rejestrem domeny .pl w NASK.

 

Źródło:

https://nazwa.prowly.com/28906-lider-rynku-domen-wyznacza-standardy-nazwa-pl-wprowadza-dnssec-dla-prawie-450-tys-domen-pl

https://www.dns.pl/dnssec/dnssec_w_nask.html

Nowy raport NASK

NASK: Na koniec 2017 roku milion abonentów utrzymywało 2,5 mln domen .pl

NASK opublikował już raport za IV kwartał 2017 roku, według którego w ostatnim kwartale roku zarejestrowanych zostało ponad 220 tys. nowych, a odnowionych ponad 400 tys. nazw. 91,43 % abonentów wybierało w swoim adresie Polskę.

Przez cały rok 2017 zarejestrowano w domenie .pl 883 258 nazw. Łącznie na dzień 31 grudnia 2017 roku aktywnych domen .pl było 2 576 063 w rękach miliona abonentów.

Wojciech Kamieniecki, Dyrektor NASK PIB:

„Abonenci w ostatnim kwartale 2017 roku rejestrowali średnio 2 396 nazw dziennie. Najwięcej, prawie 76% nowych rejestracji zostało wykonanych w samej domenie .pl, blisko 20% rejestracji dotyczyło domen funkcjonalnych, natomiast niecałe 5% nazw pojawiło się w domenach regionalnych.”

Który z rejestratorów jest liderem na rynku domen?

Okazuje się, że największą bazą adresów może pochwalić się aktualnie Nazwa.pl. W przypadku rejestracji nowych domen odpowiadają za 33,68% udziałów. Home.pl na drugim miejscu z wynikiem 15,26%, a podium zamyka OVH – 8,98%.

W przypadku obsługi ogólnej liczby abonentów domen .pl jeszcze tak dużej przewagi Nazwa.pl nie ma nad Home.pl. Nazwa obsługuje obecnie 23,19% abonentów domen .pl, a Home 19,52%.

Na dalszych miejscach mamy Consulting Service – 12,78%, OVH – 11,59% i AZ.pl – 5,31%. Na uwagę zwraca odsetek pozostałych rejestratorów, którzy łącznie odpowiadają za 16,15% nowych rejestracji polskich domen, jak i za 15,96% udziału w ogólnej liczbie obsługi abonentów domen .pl. Jest tu więc jeszcze spore pole do zgarnięcia i zagospodarowania.

 

Źródło: http://antyweb.pl/nask-na-koniec-2017-roku-milion-abonentow-utrzymywalo-25-mln-domen-pl/