Cloudflare verliert 22 % seiner Domains durch die Abschaltung von Freenom-.tk

 (netcraft.com)
1 Punkte von GN⁺ 2024-03-17 | 1 Kommentare | Auf WhatsApp teilen

Cloudflare-Domains durch die Abschaltung von Freenom-.tk um 22 % reduziert

  • Etwa 12,6 Millionen Domains, die unter den von Freenom verwalteten TLDs .tk, .cf und .gq (Country-Code-Top-Level-Domains) registriert waren, wurden abgeschaltet und funktionieren nicht mehr.
  • Dadurch kam es zu einem deutlichen Rückgang der Zahl der von Cloudflare gehosteten Websites.
  • Der Vorfall wurde bei einer monatlichen Webserver-Untersuchung entdeckt und entspricht einem Rückgang der Freenom-Domains um 98,7 % gegenüber dem Vormonat.

Das Verschwinden der Domains

  • Die Domains .tk, .cf und .gq sind ccTLDs von Tokelau, der Zentralafrikanischen Republik und Äquatorialguinea. Sie wurden eigentlich für die Nutzung durch mit diesen Ländern verbundene Einrichtungen geschaffen, wurden in der Praxis aber kaum dafür verwendet.
  • Dieser Rückgang könnte den Höhepunkt des Falls markieren, in dem Freenom im vergangenen Jahr von Meta verklagt wurde, weil das Unternehmen Missbrauchsbeschwerden ignoriert haben soll.
  • Freenom stellte im März 2023 die Registrierung neuer Domains ein; anschließend stellte Netcraft fest, dass die Cyberkriminalität unter den TLDs .ga und .ml stark zurückging.
  • Am 12. Februar 2024 gab Freenom bekannt, sich aus dem Registry-Betrieb einschließlich des Domainnamengeschäfts zurückzuziehen.

Cloudflares Verlust

  • Die betroffenen Domains bedeuteten einen erheblichen Verlust für Cloudflare; die Domains .tk, .cf und .gq machten zuvor 23,1 % aller auf der Cloudflare-Plattform gehosteten Domains aus.
  • Die Zahl der bei Cloudflare gehosteten .tk-, .cf- und .gq-Domains ist seit der Webserver-Untersuchung im März 2024 um 99,8 % gesunken, was zu einem Rückgang der Gesamtzahl aller bei Cloudflare gehosteten Domains um 22,0 % führte.
  • .tk war die beliebteste der von Freenom betriebenen Domains, doch die meisten dieser Domains wurden nicht für populäre Websites verwendet.

Zeitpunkt der Abschaltung

  • Die Zahl erfolgreich ausgestellter SSL-Zertifikate für .tk-Domains ist ein guter Indikator dafür, wann die Abschaltung wirksam wurde.
  • Der Ausstellungs- und Erneuerungsprozess für domainvalidierte Zertifikate umfasst das Senden von HTTP-Anfragen an die jeweilige Website; daher muss jede Domain funktionieren, damit der Prozess erfolgreich abgeschlossen werden kann.
  • Diese Grafik zeigt, dass die Abschaltung zwischen dem 8. und 10. Februar 2024 deutlich einsetzte und damit schon vor der Pressemitteilung vom 12. Februar erfolgte, in der Freenom den Rückzug aus dem Domaingeschäft ankündigte.
  • Die kostenlosen und leicht zu erhaltenden Domainnamen von Freenom waren für Kriminelle attraktiv und wurden zum Hosting vieler Phishing-Seiten, von Malware und anderer Arten von Cyberangriffen genutzt.

Meinung von GN⁺

  • Die Abschaltung der .tk-Domains von Freenom könnte sich positiv auf die Cybersicherheit auswirken. Da kostenlose Domains vielfach für Cyberkriminalität missbraucht wurden, kann ihre Abschaltung helfen, damit verbundene Cyberbedrohungen zu verringern.
  • Allerdings dürfte diese plötzliche Veränderung auch viele legitime Nutzer betroffen haben. Besonders für diejenigen, die mit kostenlosen Domains ein Unternehmen oder ein persönliches Projekt betrieben, könnte dies ein harter Schlag gewesen sein.
  • Der Vorfall bietet Domaininhabern eine wichtige Lehre. Sich zu stark auf kostenlose Dienste zu verlassen, kann riskant sein; bei wichtigen Websites ist die Wahl eines vertrauenswürdigen Domain-Registrars entscheidend.
  • Andere Projekte mit ähnlichen Funktionen sind etwa Namecheap und GoDaddy; sie könnten stabilere Dienste bieten.
  • Aus technischer Sicht sind Stabilität und Zuverlässigkeit des Domain Name System (DNS) als grundlegende Infrastruktur des Webs von zentraler Bedeutung. Dieser Vorfall unterstreicht, wie wichtig die Wahl des Domainnamen-Dienstanbieters ist.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-03-17
Hacker-News-Kommentare

  • Erinnerungen an .tk-Domains

    .tk-Domains waren in meiner Kindheit die einzige Möglichkeit, eine Website unter meinem eigenen Namen zu veröffentlichen, ohne Bankkonto oder internationale Kreditkarte. Ich habe unzählige .tk-Websites für Kollegen, die Schule und die Familie erstellt.

  • Beschwerden über Cloudflare und wie das System funktioniert

    Leute, die sich darüber beschweren, dass Cloudflare Kriminelle hostet, wären dieselben Ersten, die sich darüber beschweren würden, dass Cloudflare zu viel Macht hat, wenn das Unternehmen Websites abschaltet, die ihm nicht gefallen. Gegen solche Leute kann man nie gewinnen, und ich persönlich denke, dass die aktuelle Situation die beste ist und zeigt, dass unser System (wenn auch langsam) funktioniert. Es hat lange gedauert, aber nun muss kein Präzedenzfall geschaffen werden, in dem Cloudflare mehr als nötig die Rolle der Internetpolizei übernimmt.

  • Reaktion auf den „Verlust“ für Cloudflare

    Ich bin sicher, dass Cloudflare hart davon getroffen wurde, 12,3 Millionen nicht zahlende Kunden zu verlieren. Hoffentlich feiert der CEO heute Abend und trinkt nicht zu viel Tequila.

  • Probleme mit .tk-Domains

    .tk-Domains haben tatsächlich viele Probleme verursacht, und der Anteil von Betrug und Missbrauch, der von dieser Domain ausging, war erstaunlich hoch. Fast 99 %.

  • Frage nach dem Begriff „Verlust“ für Cloudflare

    .tk-, .cf- und .gq-Domains machten 23,1 % aller Domains aus, die auf der Cloudflare-Plattform gehostet wurden, und davon sollen fast alle verschwunden sein, aber ich bin nicht sicher, ob das wirklich ein „Verlust“ ist. Es ist schwer zu sagen, dass Cloudflare dadurch Geld oder Umsatz verliert, und wenn viele dieser Domains Spam versenden, ist ihnen das womöglich gar nicht so wichtig.

  • .tk-Domain der Programmiersprache Tcl

    Es gibt eine bemerkenswerte .tk-Domain für die Programmiersprache Tcl; sie ist eine der kostenpflichtigen .tk-Domains und weiterhin in Betrieb.

  • Persönliche Erfahrung damit, .tk-Domains nicht verlängern zu können

    Jetzt erfahre ich endlich, warum ich einige Domains, die ich seit mehr als 10 Jahren nutze, nicht mehr verlängern kann. Ich kann sie nicht einmal auf eine kostenpflichtige Domain umstellen. Ich weiß nicht, ob das hilft, Malware/Betrug/Phishing zu reduzieren, aber für Studierende und junge Menschen, die gerade erst in die Entwicklung einsteigen und sich keine Domain leisten können, wird es schädlich sein.

  • Cloudflares kostenlose Konten und die Auslegung von „Verlust“

    Dieser Artikel stellt die Situation als Verlust dar, aber Cloudflare hat eine kostenlose Stufe. Ich weiß nicht, ob diese Domains kostenpflichtige Konten waren. Wenn Cloudflare nie geplant hatte, diese Nutzer in zahlende Kunden umzuwandeln, könnte das sogar eher ein Gewinn sein.

  • Warum .tk beliebt war und die Unsicherheit von TLDs

    Der Grund, warum .tk beliebt war, war, dass es kostenlos war, und man ein Zuhause für eine Website braucht, das zwischen Anbietern migrierbar sein sollte (anders als z. B. eine Subdomain unter .netlify.app). Aber wie wir bei .af gelernt haben, sollten TLDs für Länder technisch gesehen als vorübergehend betrachtet werden – eine Art Leihgabe ohne ausdrückliche oder dauerhafte Erlaubnis.

  • Erinnerungen an .tk-Domains und das Gefühl von Verlust

    Ach, das weckt Erinnerungen :) Ich verstehe es, aber ein Verlust ist ein Verlust. Ich werde nie den Stolz vergessen, den ich als Kind empfand, als ich zum ersten Mal eine URL hatte, die ich anderen geben konnte.