Cloudflare mất 22% số tên miền do Freenom ngừng .tk

 (netcraft.com)
1 điểm bởi GN⁺ 2024-03-17 | 1 bình luận | Chia sẻ qua WhatsApp

Cloudflare giảm 22% số tên miền do Freenom đóng cửa tên miền .tk

  • Khoảng 12,6 triệu tên miền đăng ký dưới các TLD (tên miền cấp cao nhất mã quốc gia) .tk, .cf, .gq do Freenom quản lý đã bị đóng, khiến chúng không còn hoạt động.
  • Điều này dẫn đến sự sụt giảm lớn về số lượng website được Cloudflare lưu trữ.
  • Sự việc được phát hiện trong cuộc khảo sát máy chủ web hàng tháng, tương đương mức giảm 98,7% của các tên miền Freenom so với tháng trước.

Sự biến mất của các tên miền

  • Các tên miền .tk, .cf, .gq lần lượt là ccTLD của Tokelau, Cộng hòa Trung Phi và Guinea Xích Đạo, ban đầu được tạo ra để các thực thể liên quan tới những quốc gia này sử dụng, nhưng trên thực tế hầu như không được dùng như vậy.
  • Mức sụt giảm này có thể là đỉnh điểm của vụ việc Freenom bị Meta kiện vào năm ngoái vì bị cáo buộc phớt lờ các khiếu nại về lạm dụng.
  • Freenom đã ngừng đăng ký tên miền mới từ tháng 3/2023, và sau đó Netcraft phát hiện tội phạm mạng đã giảm đáng kể trên các TLD .ga.ml.
  • Vào ngày 12/2/2024, Freenom thông báo đã quyết định rút khỏi hoạt động vận hành registry, bao gồm cả mảng kinh doanh tên miền.

Tổn thất của Cloudflare

  • Các tên miền bị ảnh hưởng đã gây tổn thất lớn cho Cloudflare; trước đây, các tên miền .tk, .cf, .gq chiếm 23,1% tổng số tên miền được lưu trữ trên nền tảng Cloudflare.
  • Số lượng tên miền .tk, .cf, .gq được lưu trữ trên Cloudflare đã giảm 99,8% kể từ cuộc khảo sát máy chủ web tháng 3/2024, kéo theo tổng số tên miền được lưu trữ trên Cloudflare giảm 22,0%.
  • Tên miền .tk là loại phổ biến nhất trong số các tên miền do Freenom vận hành, nhưng phần lớn không được dùng cho các website phổ biến.

Thời điểm đóng cửa

  • Số lượng chứng chỉ SSL được cấp thành công cho tên miền .tk là một chỉ báo tốt về thời điểm việc đóng cửa bắt đầu có hiệu lực.
  • Quá trình cấp và gia hạn chứng chỉ xác thực tên miền bao gồm việc gửi yêu cầu HTTP tới website tương ứng, nên mỗi tên miền phải hoạt động thì quá trình mới có thể thành công.
  • Biểu đồ này cho thấy việc đóng cửa bắt đầu rõ rệt trong khoảng từ ngày 8 đến 10/2/2024, tức là trước thông cáo báo chí ngày 12/2 của Freenom về việc rút khỏi mảng kinh doanh tên miền.
  • Các tên miền miễn phí, dễ dàng đăng ký mà Freenom cung cấp đã hấp dẫn tội phạm, và được dùng để lưu trữ nhiều trang phishing, phần mềm độc hại và các kiểu tấn công mạng khác.

Ý kiến của GN⁺

  • Việc Freenom đóng cửa tên miền .tk có thể mang lại tác động tích cực cho an ninh mạng. Vì các tên miền miễn phí đã bị lạm dụng trong nhiều loại tội phạm mạng, việc đóng các tên miền này có thể giúp giảm các mối đe dọa liên quan.
  • Tuy nhiên, thay đổi đột ngột này hẳn cũng đã ảnh hưởng tới nhiều người dùng hợp pháp. Đặc biệt với những người vận hành doanh nghiệp hoặc dự án cá nhân bằng tên miền miễn phí, đây có thể là một cú đánh lớn.
  • Sự việc này mang lại một bài học quan trọng cho người đăng ký tên miền. Việc phụ thuộc quá nhiều vào dịch vụ miễn phí có thể tiềm ẩn rủi ro, và với các website quan trọng thì cần chọn nhà đăng ký tên miền đáng tin cậy.
  • Những dịch vụ khác cung cấp tính năng tương tự gồm có Namecheap, GoDaddy..., và họ có thể cung cấp dịch vụ ổn định hơn.
  • Xét ở khía cạnh kỹ thuật, sự ổn định và độ tin cậy của hệ thống tên miền (DNS) là cực kỳ quan trọng với tư cách hạ tầng nền tảng của web. Sự việc lần này nhấn mạnh tầm quan trọng của việc lựa chọn nhà cung cấp dịch vụ tên miền.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-03-17
Ý kiến trên Hacker News

  • Ký ức về tên miền .tk

    Tên miền .tk từng là cách duy nhất để có thể đưa một website lên mạng dưới tên riêng của mình khi còn nhỏ, lúc chưa có tài khoản ngân hàng hay thẻ tín dụng quốc tế. Tôi đã tạo vô số website .tk cho đồng nghiệp, trường học và gia đình.

  • Bất mãn với Cloudflare và cách hệ thống vận hành

    Những người phàn nàn rằng Cloudflare lưu trữ tội phạm có lẽ cũng sẽ là những người đầu tiên phàn nàn rằng Cloudflare có quá nhiều quyền lực khi gỡ các website mà họ không thích. Không thể nào làm hài lòng những người như vậy, và cá nhân tôi nghĩ tình hình hiện tại là tốt nhất, đồng thời cho thấy hệ thống của chúng ta vẫn đang vận hành, dù chậm. Mất khá lâu, nhưng giờ thì không cần tạo tiền lệ để Cloudflare đóng vai cảnh sát Internet nhiều hơn mức cần thiết.

  • Phản ứng với "tổn thất" của Cloudflare

    Tôi chắc hẳn Cloudflare đã bị giáng một đòn nặng nề khi mất 12,3 triệu khách hàng không trả tiền. Mong là CEO đừng uống quá nhiều tequila để ăn mừng tối nay.

  • Vấn đề của tên miền .tk

    Tên miền .tk thực sự đã gây ra rất nhiều vấn đề, và tỷ lệ lừa đảo cũng như lạm dụng phát sinh từ tên miền này cao đến mức đáng kinh ngạc. Gần như chạm 99%.

  • Hoài nghi về khái niệm "tổn thất" đối với Cloudflare

    Các tên miền .tk, .cf, .gq chiếm 23,1% tổng số tên miền được lưu trữ trên nền tảng Cloudflare, và dù gần như tất cả các tên miền đó đã biến mất, tôi không chắc đây có phải là "tổn thất" hay không. Khó mà nói Cloudflare đang mất tiền hay doanh thu, và nếu nhiều tên miền trong số đó dùng để gửi spam thì có lẽ chuyện này cũng không quá quan trọng với họ.

  • Tên miền .tk của ngôn ngữ lập trình Tcl

    Có một tên miền .tk đáng chú ý dành cho ngôn ngữ lập trình Tcl, và đó là một trong những tên miền .tk trả phí vẫn đang hoạt động.

  • Trải nghiệm cá nhân về việc không thể gia hạn tên miền .tk

    Giờ tôi mới biết vì sao một số tên miền tôi đã dùng hơn 10 năm nay lại không thể gia hạn được nữa. Thậm chí cũng không thể nâng cấp sang tên miền trả phí. Tôi không biết điều này có giúp giảm malware/lừa đảo/phishing hay không, nhưng chắc chắn sẽ gây hại cho những sinh viên không đủ khả năng chi trả tên miền và những người trẻ mới bắt đầu bước vào lĩnh vực phát triển.

  • Tài khoản miễn phí của Cloudflare và cách diễn giải "tổn thất"

    Bài viết này mô tả tình huống như một tổn thất, nhưng Cloudflare có tầng miễn phí. Tôi không rõ các tên miền này có phải là tài khoản trả phí hay không. Nếu Cloudflare vốn không có kế hoạch chuyển những người dùng này thành khách hàng trả phí, thì đây thậm chí có thể là một lợi ích.

  • Lý do .tk phổ biến và tính bất định của TLD

    Lý do .tk phổ biến là vì nó miễn phí, và mọi người cần một nơi làm nhà cho website của mình, đồng thời nơi đó phải có thể chuyển đổi giữa các nhà cung cấp với nhau (không giống như tên miền con .netlify.app). Nhưng như chúng ta đã thấy từ .af, về mặt kỹ thuật, TLD dành cho một quốc gia nên được xem là tạm thời, một dạng đi mượn nếu không có sự cho phép rõ ràng hoặc lâu dài.

  • Ký ức về tên miền .tk và cảm giác mất mát

    À, thật nhiều kỷ niệm ùa về :) Tôi hiểu điều đó, nhưng mất mát vẫn là mất mát. Tôi sẽ không bao giờ quên cảm giác tự hào khi lần đầu tiên, hồi còn nhỏ, có một URL để có thể đưa cho người khác.