WebHostingTalk

Artykuły autora: Prot

Nazwa.pl powstrzymała atak DDoS

We wtorek, 19 czerwca 2018 r., miał miejsce jeden z największych ataków DDoS w polskim Internecie na infrastrukturę DNS firmy nazwa.pl, lidera usług hostingowych w Polsce. Incydent ten utrudnił Klientom spółki korzystanie z usług WWW i poczty. Atak DDoS jest najczęstszą formą stosowaną w celu zaburzenia funkcjonowania systemów sieciowych i może dotknąć każdego dostawcę usług. Administratorzy systemów nazwa.pl powstrzymali incydent, wykorzystując do tego narzędzia sieciowe wsparte najnowszym wdrożeniem, czyli technologią serwerów DNS Anycast. 

DDoS – skrót od ang. Distributed Denial of Service – to  rozproszony atak, który ma na celu zatrzymanie prawidłowego funkcjonowania usługi lub spowodowanie odmowy jej działania. Atak tego typu generuje sztuczny ruch tak, aby wykorzystać wszystkie wolne zasoby serwerów i doprowadzić do niedostępności usług. Do przeprowadzenia ataków służą między innymi botnety, czyli grupy komputerów zainfekowanych szkodliwym oprogramowaniem, pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi zarażonymi komputerami. Wykorzystanie przez przestępców zainfekowanych komputerów czyni źródło ataku DDoS niemożliwym do zlokalizowania, a wyśledzenie jego sprawców jest praktycznie niemożliwe.

Ataki typu DDoS są jednym z największych problemów współczesnego Internetu, a ich skala rośnie z roku na rok. W ostatnim czasie spada średni czas trwania ataku DDoS. Obecnie najczęściej trwa on poniżej 30 minut, jednak mimo to nadal zdarzają się incydenty trwające nawet kilka dni. W przypadku ataku na serwery nazwa.pl, zdarzenie podzielone było na dwa etapy trwające: 30 minut – pierwszy incydent i 2 h i 20 minut – drugi incydent. Po zakończeniu głównego ataku pojedyncze boty atakowały system do końca dnia. W wyniku zdarzenia ruch na serwerach wzrósł dwudziestokrotnie w porównaniu z godzinami szczytu występującymi podczas codziennego funkcjonowania systemu.

Podczas wtorkowego zdarzenia administratorzy systemów nazwa.pl rozłożyli sztucznie generowany ruch na dodatkowe klastry serwerów utworzonych w wyniku migracji serwerów DNS do technologii Cloud – chmury. Dzięki temu serwery zostały połączone w klastry, dając możliwość szybkiego skalowania zasobów. Takie rozwiązanie pozwala na zwiększenie dostępnych zasobów w odpowiedzi na nagły wzrost sztucznego ruchu będącego wynikiem ataków generowanych przy pomocy wspomnianych wcześniej botnetów. Już w obecnej konfiguracji technologia serwerów DNS Anycast zastosowana w nazwa.pl jest w stanie obsługiwać kilka milionów zapytań na sekundę, co redukuje do minimum możliwość przeprowadzania podobnego ataku w przyszłości.

Nazwa.pl intensywnie pracuje od początku roku nad wdrożeniem technologii serwerów DNS Anycast w kluczowych globalnych punktach wymiany ruchu, migrując 13.czerwca 2018r.  domeny Klientów na nową technologię w Data Center zlokalizowanych w Krakowie i w Warszawie. Wtorkowe zdarzenie pozwoliło zweryfikować pilotażowe polskie wdrożenie w warunkach realnego ataku, co w efekcie znacząco przyczyniło się do jego powstrzymania. Z jednej strony zdarzenie utwierdziło firmę w przekonaniu o słuszności dokonanego wyboru, a z drugiej – zdeterminowało największego dostawcę usług internetowych w Polsce do rozszerzenia wdrożenia DNS Anycast najpierw na teren Europy, a następnie na kolejne kontynenty,  dzięki czemu nazwa.pl, jako pierwsza firma w Polsce, osiągnie całkowitą georedundancję serwerów. Rozwiązanie zapewni Klientom z różnych rejonów świata lokalny dostęp do serwerów DNS utrzymujących informacje o domenach Klientów nazwa.pl. Takie rozwiązanie nie tylko dodatkowo zabezpieczy Klientów przed atakami DDoS, ale również znacząco przyspieszy działanie stron WWW, które będą błyskawicznie dostępne z dowolnego punktu na Ziemi. Technologia DNS Anycast stosowana jest przez największe firmy na świecie, a nazwa.pl będzie pierwszą firmą w Polsce, która wdroży to rozwiązanie, wyprzedzając znacznie technologie stosowane przez rodzime firmy.

Strategia nazwa.pl oparta jest o trzy filary związane z bezpieczeństwem. W ich zakres wchodzą rozwiązania infrastrukturalne, systemowe i prawne. Firma, wdrażając technologię serwerów DNS Anycast, ma na celu zwiększenie poziomu bezpieczeństwa infrastrukturalnego, a co za tym idzie zminimalizowania podatności na ataki DDoS w przyszłości. Mimo, że ryzyko powtórzenia takich ataków istnieje i dotyczy wszystkich firm hostingowych w Polsce i na świecie, nazwa.pl dzięki precyzyjnie przygotowanemu wdrożeniu technologii serwerów DNS Anycast będzie przygotowana na tego typu incydenty najlepiej ze wszystkich polskich firm hostingowych . Nazwa.pl – firma nr 1 w Polsce – wchodzi w ten sposób do światowej czołówki, a głównymi beneficjentami stają się Klienci spółki, którzy chronieni będą przy użyciu najbardziej zaawansowanych, światowych rozwiązań w tej dziedzinie.

NASK podsumowuje rok 2017 w domenie .pl.

Rejestr domeny .pl w NASK – niezależnym Państwowym Instytucie Badawczym –  opublikował swój pierwszy raport roczny „Rynek nazw domeny .pl” https://www.dns.pl/NASK-raport-rynek-nazw-domeny-pl-2017.pdf, zawierający szczegółowe informacje podsumowujące rok 2017, w tym dane niepublikowane wcześniej. Liczba nazw w domenie .pl plasuje polski rejestr na 6. miejscu w Europie i na 10. pozycji na świecie. Co 40 sekund rejestrowana jest nowa nazwa domeny w rejestrze .pl. Jak wyglądał rok 2017 na polskim rynku domen?

 

Szczegółowe dane
W 2017 roku łączna liczba nazw w domenie .pl wyniosła ponad 2,54 mln i zmniejszyła się o ok. 4,7 proc w stosunku do roku poprzedniego. W zeszłym roku zarejestrowano prawie 900 tys. nowych nazw. Zwiększyła się również liczba abonentów domeny .pl – na koniec 2017 było ich ponad milion, z czego ok. 66% stanowili przedsiębiorcy. Udział domeny .pl w krajowym rynku domen był najwyższy i wyniósł ponad 72%. Spośród 2,57 mln aktywnych nazw domen w rejestrze .pl prawie 600 tys. (578 181) zarejestrowanych jest za pośrednictwem nazwa.pl. Firma odnotowała 4,2% wzrost zarejestrowanych domen w stosunku do roku poprzedniego. Według raportu NASK  home.pl jest na 2. pozycji i zalicza mocny, bo 27,4% spadek w ilości zarejestrowanych domen w stosunku do poprzedniego roku, posiadając ich obecnie 473 590, czyli o ponad 100 tys. miej niż nr 1 na rynku – nazwa.pl. Na 3. pozycji znalazła się firma OVH, która  posiada nieco ponad 276 tys. zarejestrowanych nazw w domenie .pl. Co trzecia (33,56%) nowa nazwa w domenie .pl jest rejestrowana właśnie poprzez nazwa.pl. Home.pl w 2017 roku zarejestrowało o połowę mniej (15,61%) domen, plasując się na 2. pozycji w zestawieniu.  – Polityka nazwa.pl, nastawiona na bezpieczeństwo i jakość obsługi Klienta, przynosi efekty w postaci wzrostu ilości nowych rejestracji, globalnej liczby domen oraz liczby abonentów, którzy zaufali naszej firmie. – tłumaczy Krzysztof Cebrat, prezes zarządu krakowskiej spółki.

      Źródło: Szczegółowy Raport NASK za rok 2017Źródło: Szczegółowy Raport NASK za rok 2017

Gwiazda według NASK
Dane z raportu NASK wskazały jasno największą firmę na polskim rynku. Ponad jedna trzecia (33,56%) nowo zarejestrowanych w 2017 roku domen jest obsługiwana przez tego rejestratora. Istotny jest również fakt, że od 2013 roku firma utrzymuje pierwszą pozycję w zakresie ilości obsługiwanych abonentów. Co czwarty (23,19%) wybiera nazwa.pl jako swojego rejestratora, a to przekłada się także na największą globalną ilość obsługiwanych domen. Nazwa.pl w tej kategorii posiada 22,44% udziału we wszystkich zarejestrowanych nazwach w domenie .pl. – Dane z niezależnego, obiektywnego źródła, jakim jest coroczny raport NASK są jednoznaczne, jesteśmy nr 1 w Polsce. Tym bardziej cieszy nas przyznany przez NASK status „gwiazdy”, na który zapracowaliśmy – z dumą przyznaje Krzysztof Cebrat.

Źródło: Szczegółowy Raport NASK za rok 2017

Kolejne posunięcia
Nazwa.pl w pierwszym kwartale 2018 roku podpisała wszystkie domeny zarejestrowane za pośrednictwem firmy nazwa.pl protokołem DNSSEC. Poprzez wprowadzone rozwiązanie, nazwa.pl zabezpiecza ponad 90% wszystkich domen w Polsce chronionych tym protokołem. – To tylko jedno z posunięć, jakie zaplanowaliśmy na ten rok, które umocnią naszą pozycję, a z pewnością doda nam kolejną „gwiazdkę na pagonach”, przyznawaną przez NASK – z satysfakcją podsumowuje Krzysztof Cebrat, prezes zarządu nazwa.pl.

 

Z raportem można zapoznać się na stronie NASK (https://www.dns.pl/NASK-raport-rynek-nazw-domeny-pl-2017.pdf).

 

Czy korzystasz już z ochrony Twojej domeny – DNSSEC?

Na koniec 2017 roku zaledwie 1,6%, czyli niewiele ponad 40 tys., nazw w domenie .pl było zabezpieczonych protokołem DNSSEC. 

Aktualnie liczba zabezpieczonych nazw wzrosła do prawie 490 tys., co stanowi 20% wszystkich nazw w domenie .pl. Największy polski rejestrator nazwa.pl podpisał w ubiegłym tygodniu prawie 450 tys. domen protokołem DNSSEC. Dzięki tym działaniom rejestr domeny .pl znalazł się na czwartym miejscu najlepiej zabezpieczonych pod tym względem rejestrów wśród wszystkich, ponad 60 członków CENTR (Council of European National Top-Level Registries), za Holandią (ponad 2 mln 870 tys. nazw), Szwecją (ponad 870 tys. nazw) i Czechami (ponad 620 tys. nazw).

Zagrożenia wynikające z korzystania z niezabezpieczonego DNS

Protokół DNS zaprojektowano tak, aby w szybki i prosty sposób użytkownik Internetu otrzymał połączenie z poszukiwanym zasobem, przy całkowitym pominięciu weryfikacji autentyczności otrzymanej odpowiedzi. Tworząc protokół, nie przewidziano szybkiej popularyzacji rodzaju usług dostępnych przez DNS oraz związanych z tym zagrożeń. Informacje przesyłane w ten sposób nie są utajnione, ani zabezpieczone przed podrobieniem czy modyfikacją. Potencjalnie, dane mogą zostać sfałszowane bądź zmienione w wielu miejscach sieci. Po ich wprowadzeniu do pamięci podręcznej serwerów DNS, przez dłuższy czas są one jeszcze udostępniane kolejnym użytkownikom. Dotychczas zwracano uwagę głównie na bezpieczeństwo samych usług, tj. zabezpieczanie dostępu do serwisów bankowych, szyfrowanie poczty elektronicznej, pomijając zabezpieczenie samych nazw domen internetowych, będących podstawą działania tych usług. Powoduje to narażenie użytkowników na nieświadome ujawnienie, na fałszywych (podmienionych) stronach internetowych, utworzonych na prawdziwych nazwach domen, istotnych danych (tożsamości, haseł), a przez to utratę kontroli, np. nad kontem bankowym, pocztą elektroniczną czy profilem w serwisie społecznościowym.

Czym jest DNSSEC?

DNSSEC jest skuteczną metodą zwiększenia bezpieczeństwa korzystania z DNS, a przez to poprawy bezpieczeństwa użytkowników Internetu oraz instytucji funkcjonujących w Internecie.
DNSSEC to narzędzie dla użytkownika końcowego, który dzięki niemu jest w stanie stwierdzić, czy informacja, która do niego dotarła przez DNS, jest prawdziwa czy fałszywa, a co za tym idzie, czy np. strona internetowa, którą odwiedza, to rzeczywiście strona banku, urzędu, elektronicznego sądu czy rejestru publicznego itp., czy też podszywająca się pod nią strona fałszywa (phishing). DNSSEC to również narzędzie dla instytucji funkcjonujących w Internecie, które dbają o bezpieczeństwo swoich klientów i świadczonych usług. Zabezpieczając swoje domeny protokołem DNSSEC, dają swoim klientom możliwość weryfikacji udostępnianych przez nich danych w DNS.

Znaczenie dla polskiego rynku

NASK od dłuższego czasu promuje inicjatywę zabezpieczania DNS nowym bezpiecznym podpisem. Bardzo nas cieszy, że nasze działania edukacyjne oraz warsztaty techniczne organizowane dla Partnerów dotyczące bezpieczeństwa domen internetowych przynoszą efekty. Tym bardziej doceniamy fakt, że największy Partner NASK, nazwa.pl, zdecydował się na zabezpieczenie obsługiwanych przez siebie domen protokołem DNSSEC i tym samym awansował do grona liderów nowoczesnych rejestratorów domen w Europie. Warto dodać, że wśród naszych rejestratorów są również inne firmy oferujące wsparcie DNSSEC i mamy nadzieję, że wkrótce ta usługa stanie się standardem w Polsce – mówi Roman Malinowski, kierujący krajowym rejestrem domeny .pl w NASK.

 

Źródło:

https://nazwa.prowly.com/28906-lider-rynku-domen-wyznacza-standardy-nazwa-pl-wprowadza-dnssec-dla-prawie-450-tys-domen-pl

https://www.dns.pl/dnssec/dnssec_w_nask.html

Nowy raport NASK

NASK: Na koniec 2017 roku milion abonentów utrzymywało 2,5 mln domen .pl

NASK opublikował już raport za IV kwartał 2017 roku, według którego w ostatnim kwartale roku zarejestrowanych zostało ponad 220 tys. nowych, a odnowionych ponad 400 tys. nazw. 91,43 % abonentów wybierało w swoim adresie Polskę.

Przez cały rok 2017 zarejestrowano w domenie .pl 883 258 nazw. Łącznie na dzień 31 grudnia 2017 roku aktywnych domen .pl było 2 576 063 w rękach miliona abonentów.

Wojciech Kamieniecki, Dyrektor NASK PIB:

„Abonenci w ostatnim kwartale 2017 roku rejestrowali średnio 2 396 nazw dziennie. Najwięcej, prawie 76% nowych rejestracji zostało wykonanych w samej domenie .pl, blisko 20% rejestracji dotyczyło domen funkcjonalnych, natomiast niecałe 5% nazw pojawiło się w domenach regionalnych.”

Który z rejestratorów jest liderem na rynku domen?

Okazuje się, że największą bazą adresów może pochwalić się aktualnie Nazwa.pl. W przypadku rejestracji nowych domen odpowiadają za 33,68% udziałów. Home.pl na drugim miejscu z wynikiem 15,26%, a podium zamyka OVH – 8,98%.

W przypadku obsługi ogólnej liczby abonentów domen .pl jeszcze tak dużej przewagi Nazwa.pl nie ma nad Home.pl. Nazwa obsługuje obecnie 23,19% abonentów domen .pl, a Home 19,52%.

Na dalszych miejscach mamy Consulting Service – 12,78%, OVH – 11,59% i AZ.pl – 5,31%. Na uwagę zwraca odsetek pozostałych rejestratorów, którzy łącznie odpowiadają za 16,15% nowych rejestracji polskich domen, jak i za 15,96% udziału w ogólnej liczbie obsługi abonentów domen .pl. Jest tu więc jeszcze spore pole do zgarnięcia i zagospodarowania.

 

Źródło: http://antyweb.pl/nask-na-koniec-2017-roku-milion-abonentow-utrzymywalo-25-mln-domen-pl/

Rynek nazw domeny .pl – Q3 2017

Raport za trzeci kwartał 2017 roku, dotyczący rynku domen w Polsce, NASK opublikował w dniu 23 listopada 2017 roku. Czytamy w nim, że na koniec września 2017 roku liczba aktywnych nazw w domenie .pl wynosiła prawie 2,6 mln, oraz ponownie, że z dużym zadowoleniem odnotowano fakt stałego wzrostu liczby abonentów domeny .pl – w tym okresie przybyło ich ponad 5,5 tys.

Domeny istniejące w rejestrze .pl

Na koniec września br. w rejestrze .pl znajdowało się 2 592 014 nazw aktywnych w DNS, z czego 25,52% zostało zarejestrowanych w 2017 roku. Spośród wszystkich aktywnych w DNS domen: 75,81% utrzymywanych nazw zarejestrowano bezpośrednio w domenie .pl, 19,66% w domenach funkcjonalnych (m.in. .com.pl, .edu.pl), 4,53% w domenach regionalnych (m.in. .warszawa.pl, .katowice.pl). Jak czytamy w raporcie, w trzecim kwartale 2017 roku nazwa.pl sp. z o.o. zdominowała rynek nazw domeny .pl, będąc tym samym liderem w zakresie obsługi domen (22,35%).

 

nask1

Źródło: Szczegółowy Raport NASK za trzeci kwartał 2017 roku

Nowe domeny w rejestrze .pl

W analizowanym okresie zarejestrowano 203 898 nazw domeny .pl, odpowiednio: 65 578 – w lipcu, 65 332 – w sierpniu, 72 985 – we wrześniu. Średnia dzienna liczba rejestrowanych domen w omawianym kwartale wyniosła 2 216, a najczęściej wybieranym rejestratorem była, jak poprzednio, nazwa.pl sp. z o.o., pośredniczyła ona przy rejestracji 33,93% nowych nazw. Na kolejnych miejscach pojawiły się firmy: home.pl S.A. (15,55%), OVH SAS (8,88%).

 

nask2

Źródło: Szczegółowy Raport NASK za trzeci kwartał 2017 roku

 

Odnowienie domeny na kolejny okres rozliczeniowy

Poziom odnowień na koniec września wyniósł 62,22%. W trzecim kwartale odnowiono ponad 388 tys. nazw, przy czym nazwy w domenie .pl stanowiły 76,37%, w domenach funkcjonalnych 18,90%, w domenach regionalnych 4,73%. Większość (81,74%) odnowionych domeny było zarejestrowanych przed rokiem 2016, 18,16% w 2016 roku, a pozostałe 0,10% w br. Dla 1 731 nazw przesunięto koniec okresu rozliczeniowego o zdefiniowaną indywidualnie liczbę dni.

Abonenci nazw domeny .pl

Na koniec trzeciego kwartału w rejestrze .pl znajdowało się 1 035 681 wpisów dotyczących unikalnych abonentów nazw domeny .pl, czyli o 5 565 abonentów więcej niż w kwartale drugim. Na jednego abonenta przypadały średnio 2,51 nazwy domeny .pl; przedsiębiorcy stanowili 66,41% wszystkich abonentów, a osoby fizyczne 33,59%. Również w tym zakresie liderem okazała się nazwa.pl sp. z o.o., osiągając wynik na poziomie 23,23%.

 

nask3

Źródło: Szczegółowy Raport NASK za trzeci kwartał 2017 roku

Usługi dodatkowe rejestru .pl

Na koniec omawianego kwartału IDNy (domeny z narodowymi znakami diakrytycznymi) stanowiły 1,48% wszystkich aktywnych nazw domeny .pl, tj. 38 534. Natomiast ilość nazw, w rejestrze domeny .pl, zabezpieczonych protokołem DNSSE wyniosła 38 153.

Pełny, szczegółowy raport NASK za trzeci kwartał 2017 roku można znaleźć pod adresem:  https://www.dns.pl/NASK_Q3_2017_RAPORT.pdf