Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: serveur

Incident serveur du 02 mai 2014

Chers clients,

Ce vendredi 02 mai 2014, un incident chez l’un de nos hébergeurs a entraîné l’inaccessibilité de notre site web et de nos services.

Le rapport d’incident révèle une attaque DDoS vers le serveur d’un de ses clients provoquant une saturation des liens et des équipements de transit pour certaines infrastructures, dont la nôtre.
Cette attaque a nécessité l’arrêt de certaines parties du réseau afin d’isoler le problème et rétablir l’ensemble des services.
La connexion au serveur a pu être rétablie dans les meilleurs délais.
Notre système étant sécurisé, cette perturbation ne représente absolument aucun risque pour vos noms de domaine.

Nous tenons à vous assurer que les mesures adéquates ont été prises chez l’hébergeur en question et chez Namebay pour que ce type d’incident ne se reproduise plus.

Nous vous demandons de bien vouloir nous excuser pour la gêne qu’a pu provoquer cet incident sur votre production et restons à votre disposition pour tout complément éventuel d’information.

Cordialement,

L’équipe Namebay

Cyberattaqué, un hébergeur oublie 4800 sites

Victime d’une intrusion informatique, le registrar et hébergeur australien Distribute.IT perd dans la cyberattaque près de 4800 sites Web.

Distribute.itVoilà de quoi donner quelques sueurs froides. Le samedi 11 juin 2011, Distribute.IT a été victime d’une attaque informatique sur son réseau. Une attaque qualifiée de  » préméditée  » et  » ciblée  » dont l’objectif réel est encore mystérieux. Elle serait l’œuvre d’un  » hacker  » qui se fait appeler Evil.

Cette attaque sur le registrar et hébergeur australien a eu de sérieuses conséquences. Si des données ont pu être récupérées, face aux dommages occasionnés, quatre serveurs ont été considérés comme irrécupérables, ce qui a laissé des milliers de sites Web sur le carreau.

 » Nous avons le regret de vous informer que les données, sites et e-mails qui étaient hébergés sur Drought, Hurricane, Blizzard et Cyclone ( ndlr : serveurs affectés ) peuvent être considérés par tous les experts comme irrécupérables « 

, indiquait ce mardi Distribute.IT.

The Sidney Morning Herald fait ainsi état d’au moins 4 800 sites Web qui se sont  » évaporés après l’attaque « . A priori, Distribute.IT n’avait donc pas mis en place une sauvegarde hors site. On peut alors légitimement comprendre la frustration de certains clients.

Une vraie catastrophe qui semble avoir profité au groupe Netregistry qui a annoncé hier le rachat de Distribute.IT, et de faire une promesse :  » avec des ressources et solutions, nous allons aider tous les clients de Distribute.IT en détresse suite à l’extrêmement regrettable récente attaque informatique « .

Source: Generation NT

90% de part de marché pour le serveur Apache en France

La part de marché du serveur Web Open Source demeure écrasante en France. Sur 5 mois, Apache enregistre plus de 60 000 noms de domaine supplémentaires en .fr.

Publié le 15/02/2011, 16h57

Selon le spécialiste de la supervision Web Security Space, Apache héberge près de 600 000 noms de domaine en .fr au 1er février 2011, contre 35 000 pour le serveur Web de Microsoft (Windows Server / IIS). Comparé à août 2010, le serveur Web Open Source compte 65 000 noms de domaine supplémentaires sur cette zone. Sa part de marché passe dans le même temps de 84,5% à 90,31%.

De son côté, Microsoft se maintient au dessus des 5% de part de marché au profit d’un accroissement de son parc installé de plus de 1500 sites Web français. Les autres serveurs Web utilisés dans l’Hexagone demeurent très minoritaires, d’après Security Space.

Part de marché des principaux serveurs Web en France en février 2011
Nombre de serveurs Web en février 2011 Part de marché en février 2011 Nombre de serveurs Web en août 2010 Part de marché en août 2010
Apache 598,917 90.31% 534,024 84.58%
Microsoft 35,390 5.34% 33,592 5.32%
Autres 275 0,05% 305 0,05%
Source : Security Space 2011

Source: Journal du Net

Apache se rapproche des 60% de part de marché en novembre 2010

La part de marché du serveur Open Source Apache continue de progresser en novembre 2010. Elle enregistre une hausse de 1,29 point comparé au mois précédent (lire l’article du 25/10/2010 : 5,5 millions de sites en plus pour Apache en octobre 2010). Au total, Apache compte 12,9 millions de noms de domaine supplémentaires à travers le monde, dont 8,1 millions aux Etats-Unis et 1,6 million aux Pays-Bas. Face à cette montée en puissance, les autres serveurs perdent du terrain, même si la plupart d’entre eux voient leur parc progresser d’un mois sur l’autre (à l’exception de Google dont le taux de pénétration stagne).

Nginx gagne 927 000 noms de domaine en novembre 2010, malgré une perte de 135 000 sites chez China Telecom. La progression du serveur Open Source s’explique par de nouveaux noms de domaine en Asie, en région EMEA et Amérique du Nord.  Enfin, la migration de Windows Live Spaces sous WordPress ne se fait pas encore ressentir, la plate-forme étant en cours de migration.

Source: Journal du Net

Des serveurs DNS de Microsoft détournés par des cyberpirates russes

Sécurité – Deux serveurs utilisés par Microsoft pour résoudre ses noms de domaines officiels ont été détournés pour router du trafic vers 1 000 sites proposant de faux produits pharmaceutiques et mener des attaques DoS.

Un groupe de cybercriminels russes est parvenu à détourner deux serveurs DNS de Microsoft pour rediriger vers plus de 1000 sites web revendant de faux produits pharmaceutiques (Viagra, hormones de croissance…).

Selon The Register qui a rapporté l’affaire, le piratage durait depuis le 22 septembre. Il a été découvert par Ronald Guilmette, un chercher en sécurité travaillant pour Infinite Monkeys qui traquait des spams. Ce dernier a identifié les deux adresses IP appartenant à Microsoft qui ont été utilisées par les DNS frauduleux. Les pirates se seraient également servis du système pour lancer au moins une attaque denial of service (déni de service) contre un site web spécialisé dans la sécurité informatique.

La firme de Redmond a ouvert une enquête suite à ces révélations et expliqué que « deux équipements réseaux mal configurés dans un laboratoire de test ont été compromis à cause d’une erreur humaine. Ces équipement ont été retirés ». Ce qui n’explique pas de quelle manière ces serveurs ont été « compromis ». (Eureka Presse)

Source: ZD net.fr

L’AFNIC évangélise sur le DNSSEC

L’organisation en charge de l’enregistrement des .fr va initier le déploiement de DNSSEC. Ce protocole de sécurité devrait progressivement s’intégrer auprès des hébergeurs, des FAI, etc.

L’idée n’est pas récente, la sécurisation des systèmes des noms de domaine a commencé à poindre son nez en 1995 lors de travaux au sein de l’IETF. A cette époque, le DNS était émis par un « serveur faisant autorité » comme par exemple ceux de l’AFNIC pour être reconnu par les serveurs résolveurs (ceux des FAI en général). L’objectif de ce système est d’authentifier le bon service, comme amazon.fr ou lemondeinformatique.fr. Les notions de sécurisations sont apparues avec la découverte par un chercheur, Dan Kaminsky, en 2008 d’une faille sur le DNS. Il a en effet trouvé une méthode, l’empoisonnement de cache, pour dériver le flux d’informations entre les deux serveurs cités précédemment et récupérer ainsi des données critiques.

Fort de ce constat, la mise en oeuvre du protocole DNSSEC (Domain Name System Security Extensions) est devenue un élément essentiel de la sécurisation du système. Ces extensions reposent sur des mécanismes de signature cryptographique asymétrique pour authentifier les enregistrements. Mathieu Weil, directeur général de l’AFNIC concède que « ce protocole entraîne des investissements dans les boîtiers cryptographiques et augmente la taille des messages, ainsi que du nombre d’échanges pour vérifier les signatures ». Concrètement, les organisations en charge des noms de domaine sont toutes progressivement en phase de signature de leur extension de sécurité. Pour l’AFNIC, le.fr a été signé le 14 septembre. L’organisme va donc assister les différents acteurs des noms de domaine (bureaux d’enregistrement, FAI, hébergeur, etc.) pour déployer DNSSEC. Des formations, ainsi que des dossiers thématiques sur le sujet et un logiciel gratuit ZoneCheck, qui prend en compte les DNSSEC vont être mis à disposition de cette communauté.

En ce qui concerne le prix de cette sécurisation, Mathieu Weil se veut rassurant « la sécurité a un coût, mais l’expérience suédoise pionnière en la matière montre que les hébergeurs ou les bureaux d’enregistrements intégreront cette option sans surcoût. Pour autant, comme dans d’autres activités informatiques, il faut s’attendre à un spectre tarifaire assez large ». L’AFNIC entend bien prendre son bâton de pèlerin pour professer les vertus du DNSSEC, même si son dirigeant s’attend à ce que cela soit progressif.

Source: LMI.fr

6,7 millions de noms de domaine supplémentaires pour Apache en août

Le taux de pénétration du serveur Web Open Source progresse de 1,2% entre juillet et août 2010. Le nombre de noms de domaine affiché par Microsoft et Google est stable.

Avec 6,7 millions de noms de domaine supplémentaires entre juillet et août 2010, le serveur Web Open Source Apache passe au dessus de la barre des 56% de part de marché, selon Netcraft. Une montée en puissance qui engendre un taux de pénétration en baisse de près de 1% pour Microsoft, malgré un nombre de noms de domaine en hausse de 200 000 pour l’éditeur (cette progression ferait suite à des développements réalisés chez China Telecom).

Source: Journal du net

1,9 million de noms de domaine en plus pour Apache en mai 2010

Le serveur Web Open Source repasse au dessus de la barre des 54% de part de marché. De son côté, le serveur Web de Microsoft passe de 51,3 à 52 millions de noms de domaine.

Aux côtés d’Apache et Microsoft, les serveurs nginx et lighttpd gagnent également des noms de domaine en mai, ce qui contribue à faire progresser leur part de marché respective.

Seul le nombre de noms de domaine hébergés par le serveur de Web de Google décroit (d’environ 1,4 millons). Une tendance qui s’explique en grande partie, selon Netcraft, par l’arrivée à expiration de sites de blog. Sur les 1,9 million de noms de domaine supplémentaires enregistrés par Apache, 561 000 seraient gérés par l’hébergeur Next Dimension.

Source: Journal du Net