Cloudflare, Freenom .tk kapanmasıyla alan adlarının %22’sini kaybetti

 (netcraft.com)
1 puan yazan GN⁺ 2024-03-17 | 1 yorum | WhatsApp'ta paylaş

Freenom .tk alan adlarının kapanmasıyla Cloudflare alan adlarında %22 düşüş

  • Freenom’un yönettiği .tk, .cf, .gq TLD’lerine (ülke kodlu üst düzey alan adları) kayıtlı yaklaşık 12,6 milyon alan adı kapatıldı ve artık çalışmaz hale geldi.
  • Bunun sonucunda Cloudflare’ın barındırdığı web sitesi sayısında büyük bir düşüş yaşandı.
  • Olay, aylık web sunucusu araştırması sırasında tespit edildi ve bu da Freenom alan adlarında geçen aya kıyasla %98,7’lik bir düşüş anlamına geliyor.

Alan adlarının ortadan kaybolması

  • .tk, .cf, .gq alan adları sırasıyla Tokelau, Orta Afrika Cumhuriyeti ve Ekvator Ginesi’nin ccTLD’leri; bu ülkelerle ilişkili varlıkların kullanımı için oluşturulmuş olsalar da gerçekte neredeyse hiç bu amaçla kullanılmadılar.
  • Bu düşüş, Meta’nın geçen yıl Freenom’a kötüye kullanım şikayetlerini görmezden geldiği iddiasıyla açtığı davanın zirve noktası olabilir.
  • Freenom, Mart 2023’te yeni alan adı kayıtlarını durdurdu; ardından Netcraft, .ga ve .ml TLD’lerinde siber suçlarda büyük bir azalma tespit etti.
  • 12 Şubat 2024’te Freenom, alan adı işi de dahil olmak üzere registry operasyonlarından çekilme kararı aldığını duyurdu.

Cloudflare’ın kaybı

  • Etkilenen alan adları Cloudflare için büyük bir kayıp yarattı; .tk, .cf, .gq alan adları daha önce Cloudflare platformunda barındırılan tüm alan adlarının %23,1’ini oluşturuyordu.
  • Cloudflare’da barındırılan .tk, .cf, .gq alan adlarının sayısı, Mart 2024 web sunucusu araştırmasından bu yana %99,8 azaldı ve Cloudflare’da barındırılan toplam alan adı sayısında %22,0’lık düşüşe yol açtı.
  • .tk alan adı, Freenom’un işlettiği alan adları arasında en popüler olanıydı; ancak alan adlarının çoğu popüler web siteleri için kullanılmıyordu.

Kapanmanın zamanlaması

  • .tk alan adları için başarıyla verilen SSL sertifikalarının sayısı, kapanmanın ne zaman etkili olmaya başladığını gösteren iyi bir gösterge.
  • Alan adı doğrulama sertifikalarının verilmesi ve yenilenmesi süreci, ilgili web sitesine HTTP isteği gönderilmesini içerdiğinden, her alan adının sürecin başarılı olması için çalışıyor olması gerekiyordu.
  • Grafik, kapanmanın 8-10 Şubat 2024 arasında belirgin şekilde başladığını ve bunun Freenom’un alan adı işinden çekildiğini duyuran 12 Şubat basın bülteninden önce gerçekleştiğini gösteriyor.
  • Freenom’un sunduğu ücretsiz ve kolay elde edilebilen alan adları suçlular için cazipti ve çok sayıda kimlik avı sitesi, kötü amaçlı yazılım ve diğer siber saldırı türlerinin barındırılmasında kullanıldı.

GN⁺ görüşü

  • Freenom’un .tk alan adlarını kapatması siber güvenlik açısından olumlu etki yaratabilir. Ücretsiz alan adları birçok siber suçta kötüye kullanıldığı için, bu alan adlarının kapanması ilgili siber tehditleri azaltmaya yardımcı olabilir.
  • Ancak bu ani değişiklik birçok meşru kullanıcıyı da etkilemiş olmalı. Özellikle ücretsiz alan adlarıyla işini veya kişisel projelerini yürütenler için bu büyük bir darbe olabilir.
  • Olay, alan adı kayıt sahiplerine önemli bir ders veriyor. Ücretsiz hizmetlere aşırı bağımlılık riskli olabilir ve önemli web siteleri için güvenilir bir alan adı kayıt kuruluşu seçmek önemlidir.
  • Benzer işlevler sunan diğer projeler arasında Namecheap ve GoDaddy bulunuyor; bunlar daha istikrarlı hizmetler sunabilir.
  • Teknik açıdan bakıldığında, Alan Adı Sistemi’nin (DNS) istikrarı ve güvenilirliği web’in temel altyapısı olarak son derece önemlidir. Bu olay, alan adı hizmeti sağlayıcısı seçiminin ne kadar önemli olduğunu vurguluyor.

İlgili okumalar

1 yorum

 
GN⁺ 2024-03-17
Hacker News görüşleri

  • .tk alan adlarına dair anılar

    .tk alan adları, banka hesabım ya da uluslararası kredi kartımın olmadığı çocukluk yıllarımda, kendi adımla bir web sitesi yayınlayabilmemin tek yoluydu. İş arkadaşlarım, okulum ve ailem için sayısız .tk web sitesi yaptım.

  • Cloudflare'a yönelik şikayetler ve sistemin işleyişi

    Cloudflare'ın suçluları barındırdığından şikayet edenler, Cloudflare hoşlarına gitmeyen web sitelerini kapattığında da çok fazla güce sahip olduğundan şikayet edecek ilk kişiler olurdu. Bu insanlarla asla kazanamazsınız ve kişisel olarak mevcut durumun en iyisi olduğunu düşünüyorum; bu da sistemimizin (yavaş da olsa) çalıştığını gösteriyor. Uzun sürdü ama artık Cloudflare'ın gerekenden fazla internet polisi rolü üstlenmesine dair bir emsal oluşturmaya gerek kalmadı.

  • Cloudflare'ın "kaybına" verilen tepki

    Cloudflare'ın ödeme yapmayan 12,3 milyon müşterisini kaybetmesinden çok ağır darbe aldığından eminim. Umarım CEO bu gece kutlama yaparken fazla tekila içmez.

  • .tk alan adlarının sorunları

    .tk alan adları gerçekten çok fazla soruna yol açtı ve bu alan adlarında görülen dolandırıcılık ve kötüye kullanım oranı şaşırtıcı derecede yüksekti. Neredeyse %99 seviyesindeydi.

  • Cloudflare için "kayıp" kavramına dair soru işareti

    .tk, .cf ve .gq alan adlarının Cloudflare platformunda barındırılan tüm alan adlarının %23,1'ini oluşturduğu ve bunların neredeyse tamamının artık ortadan kalktığı söyleniyor, ancak bunun gerçekten bir "kayıp" olup olmadığından emin değilim. Cloudflare'ın para ya da gelir kaybettiğini söylemek zor ve bu alan adlarının çoğu spam gönderiyorsa, bu onlar için çok da önemli olmayabilir.

  • Tcl programlama dilinin .tk alan adı

    Tcl programlama dili için dikkat çekici bir .tk alan adı var ve bu, ücretli .tk alan adlarından biri olarak hâlâ çalışıyor.

  • .tk alan adlarını yenileyememeye dair kişisel deneyim

    10 yılı aşkın süredir kullandığım bazı alan adlarını neden artık yenileyemediğimi şimdi anlıyorum. Ücretli alan adına yükseltmek bile mümkün değil. Bunun malware/dolandırıcılık/phishing'i azaltmaya yardımcı olup olmayacağını bilmiyorum ama alan adı ücreti ödeyemeyen öğrenciler ve geliştirme dünyasına yeni adım atan gençler için zararlı olacak.

  • Cloudflare'ın ücretsiz hesapları ve "kayıp" yorumlaması

    Bu yazı bu durumu bir kayıp olarak tasvir ediyor ama Cloudflare'ın ücretsiz katmanı var. Bu alan adlarının ücretli hesaplar olup olmadığını bilmiyorum. Cloudflare bu kullanıcıları ücretli müşterilere dönüştürmeyi planlamadıysa, bu onlar için aslında bir kazanç bile olabilir.

  • .tk alan adlarının popülerlik nedeni ve TLD'nin belirsizliği

    .tk'nın popüler olmasının nedeni ücretsiz olmasıydı; bir web sitesi için bir yuvaya ihtiyaç duyarsınız ve bunun sağlayıcılar arasında taşınabilir olması gerekir (örneğin .netlify.app alt alan adı gibi değil). Ancak .af örneğinden öğrendiğimiz gibi, bir ülkeye ait TLD teknik olarak geçici kabul edilmeli; açık ya da sürekli bir izin olmadan bir tür ödünç kullanım sayılmalı.

  • .tk alan adlarına dair anılar ve kayıp hissi

    Ah, ne anılar canlandı :) Mantığını anlıyorum ama kayıp yine de kayıptır. Çocukken insanlara verebileceğim ilk URL'ye sahip olduğum zamanki gururu asla unutmayacağım.