Retour de la terre des morts (domaine)

15 Nov, 2019  - écrit par  dans Noms de domaine

Lorsqu’un nom de domaine expire et qu’il est abandonné, ce qu’il laisse derrière lui peut le rendre attrayant pour un réenregistrement . Bien que ressusciter des domaines morts puisse être fait à des fins néfastes, en soi, réenregistrer des domaines morts ne constitue pas nécessairement un art obscur.
 
Il existe trois catégories de noms de domaine réenregistrés. La différence, c’est le moment et, souvent, le prix payé.
 
  • Les domaines réenregistrés en « pré-libération » : ceux qui changent de propriétaire avant que le registrar ne supprime le domaine. 
  • Les domaines réenregistrés en « drop-catch » : un type de réenregistrement de domaine qui a lieu immédiatement après (ou parfois même avant) que les domaines soient abandonnés par le registre. 
  • Après la première chute, cependant, les domaines qui sont réenregistrés peuvent être considérés comme des « rechapages ».
 
Pré-libération
 
La vie après la mort d’un domaine peut en fait commencer avant même la fin du processus décrit ci-dessus. Certains bureaux d’enregistrement revendent des domaines expirés avant même qu’ils ne soient « libérés » dans le registre. A l’approche de la fin du délai de grâce initial de 45 jours, ces bureaux d’enregistrement mettent les noms de domaine aux enchères avant que le domaine n’atteigne la « période de rachat ». Si quelqu’un l’achète, au lieu de céder le domaine au registre, le bureau d’enregistrement change l’enregistrement du domaine au gagnant de l’enchère comme si le domaine avait simplement changé de propriétaire.
 
Pour les domaines enregistrés chez les bureaux d’enregistrement qui ne suivent pas cette pratique ou les domaines qui ne sont pas mis aux enchères, il y a d’abord le « drop » (voir ci-après).  
 
Le drop et le drop-catch
 
Après l’expiration d’un domaine, sa suppression par l’agent d’enregistrement et la fin de la période de grâce de « rédemption », l’étape finale est celle de la programmation de suppression du domaine par le registre. Habituellement, après cinq jours environ, le registre supprime les domaines expirés dans un lot quotidien connu sous le nom de « drop ».
 
Certains registres, comme Verisign (le registre des domaines .COM), publient des listes quotidiennes de domaines qui vont être supprimés, attendues par une communauté de sauveteurs de noms de domaine qui se battent pour obtenir des noms de domaine désirables et peut-être de grande valeur.
 
On nomme l’enregistrement d’un nom de domaine dès qu’il est déposé « drop-catch ». Non seulement leurs titulaires de noms de domaine se spécialisent dans la recherche des meilleurs domaines abandonnés, mais il y a aussi des registraires de noms de domaine qui s’adressent à ce marché de niche.
 
A mesure que le « drop » commence à se mettre en place, les registrars « drop-catch » inondent les registres de demandes d’enregistrements.
La concurrence est si féroce qu’on l’a qualifiée «d’attaque par déni de service la plus importante au monde» [lien en anglais]. Semblable au trading haute fréquence à la manière Wall Street, les bureaux d’enregistrement de type « drop-catch » positionnent leurs serveurs géographiquement proches des registres afin de s’assurer que leurs demandes d’enregistrement arrivent en premier.
 
Alors que certains registres, comme Nominet (le registre des domaines .UK)  [lien en anglais], tentent de décourager ce comportement en pénalisant les bureaux d’enregistrement pour les demandes d’enregistrement infructueuses, au moins 80% des tentatives de création de domaines sont des demandes d’enregistrement par « drop-catch ». 
 
Le drop-catch représente une partie non négligeable des domaines – 10% de tous les domaines .COM qui expirent et qui sont supprimés – sont réenregistrés immédiatement après leur suppression.
 
L’analyse montre que la plupart des domaines de drop-catch réenregistrés ne pointent vers aucun site web mais plutôt vers des pages de parking et des publicités monétisées.
 
Cela suggère que les domaines ramenés à la vie dans les premiers instants après leur chute sont souvent ressuscités soit pour monétiser le trafic web résiduel vers ces domaines, soit pour spéculer sur les domaines souhaitables, peut-être même pour exiger une rançon auprès du propriétaire précédent qui voudrait récupérer son domaine.
 
Rechapage
 
Environ 90% de noms de domaine expirent et sont effacés à la fois chez l’agent d’enregistrement et dans le registre. Ceux qui ne sont pas enregistrés directement après leur perte ne reposent pas nécessairement en paix. Le délai plus long rend la mesure et la quantification plus difficiles que pour les domaines de drop-catch, néanmoins, un nombre non négligeable de domaines sont réenregistrés à un moment donné après la chute initiale. Et environ 50% de ceux qui le sont se réinscrivent au cours de la première année.
 
Certains de ces réenregistrements sont uniquement dûs aux oublis de renouvellement et de rachat tardif de la part du propriétaire initial . Son nom de domaine est récupéré comme un réenregistrement. C’est le dernier recours pour les propriétaires de domaine afin d’éviter de perdre la confiance et les services qu’ils ont construits avec leur nom de domaine expiré.
 
Certains, comme les domaines drop-catch et pré-libération, sont enregistrés pour monétiser le trafic résiduel qui leur est encore dirigé.
 
La recherche [lien en anglais] a démontré une préférence parmi les spammeurs pour les domaines rechapés plutôt que pour l’enregistrement de nouveaux domaines et en particulier les domaines drop-catch. Ce sort n’arrive qu’à environ 1,4% des domaines rechapés, bien qu’il augmente de manière significative à 7,7% des domaines réenregistrés dans les 90 premiers jours.
 
Il semble que les spammeurs préfèrent un nom de domaine avec un historique propre, mais un historique quand même, et qu’ils parcourent les listes publiques des noms de domaine abandonnés pour chercher des domaines à réenregistrer et peut-être ainsi percer certains filtres antispam.
 
Défense contre les forces du mal
 
La nécromancie du nom de domaine n’est pas un art obscur en soi et s’avère être le plus souvent réalisée légitimement et sans mauvaises intentions.
 
Cependant, si vous ne voulez pas que votre domaine meure en premier lieu – et encore moins qu’il soit utilisé à des fins moins que souhaitables dans l’au-delà – il y a quelques étapes simples que vous pouvez mettre en place pour éviter un tel sort à votre domaine bien-aimé :
 
1.     Surveillez les services que vous avez attachés à votre domaine
 
La vérité, c’est que tout le monde ne se souvient pas toujours de la date d’expiration de son domaine ! Et même si nous aimons croire que vous vous connectez régulièrement à votre interface Client(e), il se peut que la date d’expiration de votre domaine ne soit pas respectée. Si cela se produit, il y aura toujours un délai de 45 jours avant que votre domaine ne soit supprimé par votre bureau d’enregistrement afin que vous puissiez renouveler votre domaine et l’empêcher de mourir prématurément.
 
La meilleure façon d’éviter cela est de surveiller les services que vous avez attachés à votre domaine. Si vous avez un site Web, il y a de fortes chances que quelqu’un l’utilise régulièrement. Si vous n’administrez pas régulièrement votre site Web, prenez l’habitude dès maintenant ! Il se peut que vous subissiez des temps d’arrêt qui n’ont rien à voir avec l’expiration de votre domaine et le fait que vous ne receviez plus de visiteurs.
 
2.      Activer le renouvellement automatique
 
De même, vous n’avez pas besoin de penser à renouveler votre domaine si vous pouvez le renouveler automatiquement. La plupart des bureaux d’enregistrement vous permettent de mettre en place une option de renouvellement automatique à partir d’une carte de crédit enregistrée dans votre dossier. C’est assez simple à activer chez Gandi, et vous pouvez facilement le faire à partir de votre liste de domaines dans votre panneau de contrôle. Configurez une carte de crédit pour le paiement automatique à partir des paramètres de votre compte.
 
Les cartes de crédit expirent également ou sont refusées et, dans ces cas-là, les choses tournent mal. Le renouvellement automatique n’est donc pas à toute épreuve.
 
Si tout cela échoue, vous pouvez envisager d’utiliser un service de « drop-catch » pour essayer de récupérer votre domaine une fois qu’il a été déposé, ou vous pouvez l’attendre et le réenregistrer au prix standard.
 
3. Ne faites pas confiance à un nom de domaine
 
Bon nombre des attaques décrites dans la première partie de notre guide sont possibles lorsque les services reposent bien trop sur l’unique confiance dans les noms de domaine. Puisque les domaines peuvent expirer et expirent, volontairement et accidentellement, on ne peut pas s’y fier exclusivement.
 
Mais il existe des moyens d’établir une confiance qui va au-delà de la simple utilisation d’un nom de domaine. L’utilisation de DNSSEC  permet d’éviter le détournement du trafic DNS et l’authentification à deux facteurs sur tout compte de connexion, ce qui évite à toute personne ayant accès à une adresse e-mail abandonnée de pirater vos comptes.
 
Les packages de signatures cryptographiques permettent à votre système de vérifier la source des mises à jour logicielles et d’éviter d’exposer votre système.
 
Et si vous construisez des sites Web, l’utilisation de l’ISR ou du CSP peut aider à atténuer l’impact des inclusions « périmées ».
 
4.     Prévenez vos utilisateurs avant que vous ne laissiez votre domaine expirer
 
Peut-être qu’il est temps pour votre domaine de mourir, cependant, si vous voulez l’envoyer dans l’au-delà, faites-le en toute sécurité. Si vous hébergez quoi que ce soit sur votre nom de domaine – qu’il s’agisse de sites Web, d’adresses électroniques ou de serveurs DNS – et que vous avez l’intention de laisser votre nom de domaine expirer, c’est une bonne idée de prévenir vos utilisateurs. Vous pouvez mettre un avertissement sur votre site Web plusieurs mois à l’avance, créer des messages de réponse automatique pour quiconque essaie de vous joindre à une adresse électronique que vous allez abandonner.
 
Retour au pays des vivants
 
Lorsque les noms de domaine expirent et sont abandonnés par le registre, ils deviennent disponibles à l’enregistrement pour tous. Une proportion non négligeable d’entre eux sont pris d’assaut par des collecteurs de noms de domaine qui cherchent surtout à monétiser les domaines (bien que certains essaient d’obtenir les domaines pour d’autres utilisations), mais la plupart ne sont même pas réenregistrés dans les premiers instants après leur réapprovisionnement, si c’est possible.
 
Il y a néanmoins des problèmes de sécurité avec les noms de domaine qui meurent sans avoir été correctement préparés. Les domaines ont peut-être disparu, mais la mémoire est vivante et, pendant ce temps, leur réenregistrement peut être un moyen d’accéder au trafic ou aux ressources Internet, parfois à des fins illicites.
 
Pour éviter cela, les propriétaires de noms de domaine peuvent prendre des mesures pour éviter la perte prématurée de leurs domaines et planifier à l’avance la fin de vie des domaines qu’ils veulent céder.
 
Alors que nous terminons notre visite de l’au-delà des noms de domaine, il y a des sujets que nous n’avons pas abordés. Nous nous sommes surtout concentrés sur ce qui peut arriver lorsque votre domaine ou un domaine que vous utilisez expire et est réenregistré par quelqu’un armé de mauvaises intentions. Nombre de ces dernières sont liées à la confiance résiduelle qu’un nom de domaine laisse derrière lui. Ce dont nous n’avons pas parlé, c’est de la façon dont quelqu’un pourrait enregistrer un nom de domaine, le laisser expirer et exploiter la même confiance résiduelle. Ceci fera l’objet d’un prochain article !