Pilnuj swojej domeny jak oka w głowie – wpadka Empik.com

Pilnuj swojej domeny jak oka w glowie – wpadka Empik.com

W dniu wczorajszym (11 sierpnia) polski Internet obiegła informacja, iż nie działa witryna jednego z największych sklepów internetowych w Polsce – Empik. Od razu pojawiły się spekulacje, że witryna została zaatakowana przez hackerów. Informacja bardzo medialna, tak więc została szybko podchwycona w prasie internetowej. Jaka była prawdziwa przyczyna?

Ataki hackerskie na witryny

Pod koniec lipca na głównej stronie wydania Gazety Wyborczej mogliśmy przeczytać o ataku hackerów na jeden z internetowych sklepów z elektroniką – Max24. Błędnie napisana witryna internetowa, złośliwy atak konkurencji czy po prostu problemy techniczne, trudno to ustalić jednakże fakt był taki że firma utraciła wiele zamówień, które mogło być złożonych w tamtym czasie.

Nie należy się więc dziwić pierwszym publikacjom prasowym w sprawie Empik.com, które doszukiwały się podobnych przyczyn w tej sprawie. Również oficjalne oświadczenie firmy niewiele więcej nam mówi – „Chwilowo serwis nie jest dostępny pod domeną Empik.com z przyczyn proceduralno-administracyjnych. Wznowienie działania pod tym adresem powinno nastąpić w późnych godzinach wieczornych”.

Zamiast głównej strony sklepu, przez kilka godzin można było zobaczyć zupełnie inną witrynę, która zawierała płatne odnośniki reklamowe, możliwość odkupienia domeny empik.com (!) oraz informację o tym, że właściciel domeny może ją przedłużyć.

Domena empik.com wygasła

Bez paniki – to nie włamanie

Nie jest to jednak żaden ślad włamania. Jest to standardowa strona informacyjna, umieszczana przez rejestratora Network Solutions na domenach wygasłych. Podobnie czyni większość rejestratorów domen globalnych. Tuż po wygaśnięciu domeny lub też z kilkudniowym opóźnieniem delegacja domeny jest automatycznie zmieniana na serwery rejestratora, który serwuje na domenie swoją treść, najczęściej reklamową. Jest to całkowicie legalna praktyka, która ma zwrócić uwagę rejestrującemu domenę na konieczność jej jak najszybszego przedłużenia, jeżeli będzie chciał z domeny dalej korzystać.

Już kilka godzin później, wpis w bazie WHOIS dla domeny został uaktualniony.

Wpis w bazie WHOIS

Jak można zauważyć, domena została przedłużona o maksymalny dozwolony okres dla tego typu domen, czyli do 2018 roku. Delegacja domeny wróciła na serwery Empiku. W takim przypadku jednak może upłynąć dodatkowo od kilku do kilkudziesięciu godzin zanim na wszystkich komputerach w Internecie strona będzie ponownie działać poprawnie. Wynika to z architektury systemu DNS – wpisy DNS są często buforowane przez lokalne serwery, które mogą przez pewien czas nie zauważyć zmiany wpisu na serwerze nadrzędnym.

Korporacje też popełniają błędy

Nie jest jedyny przypadek dużej korporacji, która przez swoje niedopatrzenie zostaje odcięta od swojego głównego adresu internetowego – 11 czerwca na ok. 48 godzin wyłączona została domena ford.pl. Domena utrzymywana bezpośrednio w NASK została zablokowana w celu wyjaśnienia windykacyjnego. Również w tym przypadku reakcja firmy była względnia szybka, jednakże straty z powodu niedziałania głównej witryny korporacyjnej oraz niedostarczania poczty e-mail mogły być ogromne.

Również w nieco dalszej historii zdarzały się przypadki nawet całkowitej utraty domen przez duże firmy. Może to świadczyć o braku świadomości kierownictwa o wartości posiadanych domen oraz ich kluczowej roli do sprawnego funkcjonowania przedsiębiorstwa lub też o niejasnym podziale obowiązków w firmie. Jeżeli powiadomienia o wygasaniu domeny docierają do informatyków, którzy nie przekażą tej informacji np. do działu księgowości, o wypadek nietrudno.

Problemy z działaniem domeny w przypadku dużych serwisów mogą im zapewnić spory rozgłos. Z pewnością jednak nie jest to najlepszy sposób na reklamę i budowanie marki. Pilnujmy więc swoich najcenniejszych domen. Sprawdzajmy u swojego rejestratora daty ich wygaśnięcia a szczególnie w okresie wakacyjnym abyśmy po urlopie nie zastali przykrej niespodzianki w postaci utraconej domeny.

Jako CEO MSERWIS posiadam ponad 20-letnie doświadczenie z zakresu tworzenia oprogramowania, funkcjonowania domen oraz serwerów wirtualnych. Odpowiadam za nadzór nad wszystkimi aspektami działalności, w tym sprzedażą, marketingiem, finansami i opracowywaniem strategii biznesowych. Pomagam przedsiębiorcom tworzyć sklepy e-commerce i konfiguratory 3D, które zapewniają więcej klientów dla ich biznesów.

Udostępnij artykuł

O Michał

Jako CEO MSERWIS posiadam ponad 20-letnie doświadczenie z zakresu tworzenia oprogramowania, funkcjonowania domen oraz serwerów wirtualnych. Odpowiadam za nadzór nad wszystkimi aspektami działalności, w tym sprzedażą, marketingiem, finansami i opracowywaniem strategii biznesowych. Pomagam przedsiębiorcom tworzyć sklepy e-commerce i konfiguratory 3D, które zapewniają więcej klientów dla ich biznesów.

Wypełnij formularz, aby otrzymać Domenowy Niezbędnik i e-book o namingu

* Zapisując się do newslettera, wyrażasz zgodę na przesyłanie Ci informacji o nowościach, promocjach, produktach i usługach firmy Domeny.tv. Zgodę możesz w każdej chwili wycofać, a szczegóły związane z przetwarzaniem Twoich danych osobowych znajdziesz w polityce prywatności.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *