Cloudflare perd 22 % de ses domaines après l’arrêt de .tk par Freenom

 (netcraft.com)
1 points par GN⁺ 2024-03-17 | 1 commentaires | Partager sur WhatsApp

22 % de domaines Cloudflare en moins après la fermeture des domaines .tk de Freenom

  • Environ 12,6 millions de domaines enregistrés sous les TLD (domaines de premier niveau nationaux) .tk, .cf et .gq gérés par Freenom ont été fermés et ne fonctionnent plus.
  • Cela a entraîné une forte baisse du nombre de sites web hébergés par Cloudflare.
  • Cet événement a été repéré lors d’une enquête mensuelle sur les serveurs web, ce qui correspond à une baisse de 98,7 % des domaines Freenom par rapport au mois précédent.

La disparition des domaines

  • Les domaines .tk, .cf et .gq sont les ccTLD de Tokelau, de la République centrafricaine et de la Guinée équatoriale. Ils ont été créés pour être utilisés par des entités liées à ces pays, mais n’ont en pratique presque pas été utilisés ainsi.
  • Cette baisse pourrait marquer l’aboutissement de l’action en justice intentée l’an dernier par Meta contre Freenom pour avoir ignoré des plaintes liées à des abus.
  • Freenom a suspendu les nouvelles inscriptions de domaines en mars 2023, et Netcraft a ensuite constaté une forte baisse de la cybercriminalité sur les TLD .ga et .ml.
  • Le 12 février 2024, Freenom a annoncé avoir décidé de se retirer de l’exploitation de ses registres, y compris de son activité de noms de domaine.

Les pertes de Cloudflare

  • Les domaines touchés ont représenté une perte importante pour Cloudflare, les domaines .tk, .cf et .gq constituant auparavant 23,1 % de l’ensemble des domaines hébergés sur la plateforme Cloudflare.
  • Le nombre de domaines .tk, .cf et .gq hébergés par Cloudflare a chuté de 99,8 % depuis l’enquête sur les serveurs web de mars 2024, entraînant une baisse de 22,0 % du nombre total de domaines hébergés par Cloudflare.
  • Les domaines .tk étaient les plus populaires parmi ceux exploités par Freenom, mais la majorité n’étaient pas utilisés pour des sites web populaires.

Moment de la fermeture

  • Le nombre de certificats SSL émis avec succès pour les domaines .tk est un bon indicateur du moment où la fermeture a effectivement pris effet.
  • Le processus d’émission et de renouvellement des certificats validés par domaine implique l’envoi de requêtes HTTP vers le site concerné ; chaque domaine doit donc nécessairement fonctionner pour que le processus réussisse.
  • Ce graphique montre que la fermeture a commencé à se faire nettement sentir entre le 8 et le 10 février 2024, avant le communiqué de presse du 12 février annonçant le retrait de Freenom de l’activité des domaines.
  • Les noms de domaine gratuits et faciles à obtenir proposés par Freenom étaient attrayants pour les criminels, et ont servi à héberger de nombreux sites de phishing, des malwares et d’autres types de cyberattaques.

L’avis de GN⁺

  • La fermeture des domaines .tk de Freenom pourrait avoir un effet positif sur la cybersécurité. Comme ces domaines gratuits ont été largement exploités dans de nombreuses activités cybercriminelles, leur disparition pourrait contribuer à réduire les menaces associées.
  • Cependant, ce changement brutal a sans doute aussi touché de nombreux utilisateurs légitimes. Pour ceux qui exploitaient une activité ou un projet personnel à l’aide de domaines gratuits, l’impact a pu être important.
  • Cet événement offre une leçon importante aux détenteurs de domaines. Dépendre excessivement de services gratuits peut être risqué, et pour les sites importants, il est essentiel de choisir un bureau d’enregistrement fiable.
  • Parmi d’autres projets offrant des fonctions comparables, on peut citer Namecheap et GoDaddy, qui peuvent proposer des services plus stables.
  • D’un point de vue technique, la stabilité et la fiabilité du système de noms de domaine (DNS) sont essentielles en tant qu’infrastructure de base du web. Cet épisode souligne à quel point le choix d’un fournisseur de services de noms de domaine est important.

À lire aussi

1 commentaires

 
GN⁺ 2024-03-17
Commentaires Hacker News

  • Souvenirs des domaines .tk

    Quand j’étais enfant et que je n’avais ni compte bancaire ni carte de crédit internationale, un domaine .tk était le seul moyen de mettre en ligne un site web à mon nom. J’ai créé d’innombrables sites en .tk pour des collègues, l’école et la famille.

  • Plaintes contre Cloudflare et fonctionnement du système

    Les gens qui se plaignent que Cloudflare héberge des criminels seraient aussi les premiers à se plaindre que Cloudflare a trop de pouvoir lorsqu’il fait tomber des sites web qui ne leur plaisent pas. On ne peut jamais gagner avec ce genre de personnes et, personnellement, je pense que la situation actuelle est la meilleure, et qu’elle montre que notre système fonctionne (même lentement). Cela a pris du temps, mais au moins il n’est désormais pas nécessaire de créer un précédent où Cloudflare jouerait plus que nécessaire le rôle de police d’Internet.

  • Réaction à la « perte » de Cloudflare

    Je suis sûr que Cloudflare a dû être durement touché par la perte de 12,3 millions de clients non payants. J’espère simplement que le CEO ne boira pas trop de tequila ce soir pour fêter ça.

  • Les problèmes des domaines .tk

    Les domaines .tk ont réellement causé beaucoup de problèmes, et le taux d’escroqueries et d’abus provenant de ce domaine était étonnamment élevé. Presque 99 %.

  • Remise en question de la notion de « perte » pour Cloudflare

    Les domaines .tk, .cf et .gq représentaient 23,1 % de tous les domaines hébergés sur la plateforme Cloudflare, et presque tous ont disparu, mais je ne suis pas certain qu’on puisse parler de « perte ». Il est difficile de voir en quoi Cloudflare perdrait de l’argent ou des revenus, et si beaucoup de ces domaines envoyaient du spam, cela ne les affecte peut-être pas tant que ça.

  • Le domaine .tk du langage de programmation Tcl

    Il existe un domaine .tk notable pour le langage de programmation Tcl, et c’est l’un des domaines .tk payants qui fonctionne toujours.

  • Expérience personnelle de l’impossibilité de renouveler des domaines .tk

    Je comprends enfin pourquoi certains domaines que j’utilisais depuis plus de 10 ans ne peuvent plus être renouvelés. Il n’est même pas possible de passer à un domaine payant. Je ne sais pas si cela aidera à réduire les malwares, les escroqueries ou le phishing, mais cela nuira aux étudiants qui ne peuvent pas payer pour un domaine, ainsi qu’aux jeunes qui débutent dans le développement.

  • Interprétation des comptes gratuits de Cloudflare et de la « perte »

    Cet article présente la situation comme une perte, mais Cloudflare a une offre gratuite. On ne sait pas si ces domaines étaient sur des comptes payants. Si Cloudflare n’avait pas prévu de convertir ces utilisateurs en clients payants, cela pourrait même être un gain.

  • Pourquoi les domaines .tk étaient populaires et l’incertitude des TLD

    Si .tk était populaire, c’est parce qu’il était gratuit, et qu’il faut un foyer pour un site web, qui puisse être déplacé d’un fournisseur à l’autre (contrairement par exemple à un sous-domaine en .netlify.app). Mais, comme on l’a appris avec .af, les TLD nationaux devraient techniquement être considérés comme temporaires, comme une sorte de prêt sans autorisation explicite ou durable.

  • Souvenirs des domaines .tk et sentiment de perte

    Ah, que de souvenirs :) Je comprends, mais une perte reste une perte. Je n’oublierai jamais la fierté que j’ai ressentie, enfant, en ayant pour la première fois une URL que je pouvais donner aux autres.