FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Skydda ert namn under de nya toppdomänerna

Det har väl inte undgått någon att vi kommer att få en massa nya toppdomäner på Internet. I höst kommer över 1 400 nya toppdomäner att introduceras, med allt från .stockholm och .tokyo till .google och .eco. Och det är bara den första rundan med nya toppdomäner.

Med de nya toppdomänerna kommer det att bli avsevärt enklare att hitta korta och attraktiva domännamn. Vi kommer sannolikt att få se många roliga och smarta exempel på domänregistreringar under dessa nya toppdomäner, vilket förhoppningsvis gynnar tillväxten på nätet.

Men det finns en baksida till de nya toppdomänerna.

Om man sedan tidigare har en verksamhet och varumärke, med sitt namn registrat under toppdomäner som t ex .se, .com och .eu, så kan man behöva skydda sitt namn under vissa nya toppdomäner. Det finns annars en risk att ens namn blir ”kidnappat”, dvs registreras av någon annan.

För att motverka detta så är det redan nu, innan de nya toppdomänerna införs, möjligt att registrera och skydda sitt varumärke via ICANN’s Trademark Clearinghouse (TMCH). Här är en kort video som illustrerar TMCH:

Så här fungerar TMCH, i korta drag:

  • TMCH gäller enbart för registrerade varumärken. Exakt vilka varumärken som inkluderas förklaras mer ingående här: TMCH, Accepted Trademarks. Varje skydd inkluderar även 10 st variationer av varumärket (om man t ex vill skydda ”AB & C” så kan man även skydda ”abc”, ”ab-c”, ”ab-and-c” och ”abandc”).
  • En ny toppdomän introduceras i tre steg. Under de två inledande stegen (sunrise och trademark periods) så har man, med TMCH, möjlighet att skydda sitt namn (i enlighet med de regler som gäller för den nya toppdomänen). Under det sista steget öppnas toppdomänen vanligtvis för fri registrering.
  • Med TMCH meddelas man om någon annan försöker registrera ens varumärke under en ny toppdomän. Den som ansöker blir även varnad om att de kan begå varumärkesintrång. Ni kan själva då även ansöka, med ert registrerade varumärke som stöd (samt i enlighet med de regler som gäller för den nya toppdomänen).

Vi på FS Data kan hjälpa er att skydda ert varumärke under de nya toppdomänerna, via vårt domänföretag Nordreg. För mer information, eller för att beställa detta skydd, kontakta Nordreg direkt på support@nordreg.se.

Kostnaden för TMCH varierar beroende på hur länge ert varumärke ska vara skyddat. Vi erbjuder skydd för 1 år (1 690 kr + moms), 3 år (4 490 kr + moms) samt 5 år (7 290 kr + moms). Då introduktionen av de nya toppdomänerna kommer att ta ett tag så rekommenderar vi att man skyddar sig minst 3 år.

Om ni har några frågor om detta, lämna då gärna en kommentar här nedan.

Nya krafttag mot spam: SPF

Våra tekniker arbetar fortlöpande med att utveckla och förbättra vår tekniska miljö. Förutom våra planerade arbeten, som ofta inkluderar nya säkerhets- och funktionsuppgraderingar, så gör vi även fokuserade insatser inom områden där vi ser att extra behov finns.

Ett av de områden som har varit lite mer aktuellt den senaste tiden, det är spam/skräppost. Även om vi har fungerade skydd mot skräppost och virus så har vi sett att dessa behöver förbättras ytterligare. Vi har testat och kört olika nya lösningar för detta och funnit ett flertal väl fungerande alternativ.

Därför inleder vi nu en extra satsning mot spam/skräppost. Först ut, redan denna vecka, är en introduktion av SPF.

SPF står för Sender Policy Framework och är en teknisk lösning där man förhindrar att e-post skickas med förfalskade avsändare. Genom en e-postserver som har SPF-stöd kan enbart den som har kontroll över t ex ”kalle@foretaget.se” skicka e-post från ”kalle@foretaget.se”. Inte alla e-postmiljöer har stöd för SPF, men vi inför nu detta i vår e-postmiljö.

Detta är en uppdatering som sker tidigt i morgon fredag. Det kommer inte orsaka något avbrott i våra e-posttjänster och våra e-postanvändare behöver inte anpassa sina e-postprogram på något sätt. De kunder som redan har SPF i våra system, t ex om de använder externa e-postlösningar, kommer inte heller att påverkas av detta.

Rent konkret så kommer detta enbart att kraftigt minska mängden spam/skräppost hos våra kunder.

Vi kommer att introducera ytterligare förbättringar för att motverka och förhindra skräpposten här framöver. I takt med detta så kommer vi givetvis även att informera våra kunder om dessa saker. Om ni har några frågor om SPF, spam eller vår e-postmiljö, lämna då gärna en kommentar här nedan.

En smartare brandvägg, för våra kunders säkerhet

FS Data har, sedan början av 2012, en av marknadens absolut bästa brandväggslösningar. Vår dubbla och redundanta uppsättning av Juniper SRX3400 kan hantera 20 Gb trafik/sekund, med 2,25 miljoner samtidiga anslutningar.

Denna nya lösning kom ursprungligen till efter en serie av kraftfulla och distribuerade överbelastningsattacker (sk. DDoS-attacker), som vår tidigare brandväggslösning inte kunde hantera. Det var attacker riktade mot våra kunder, som kunde ha sänkt i princip vilket svenskt webbhotell som helst.

För att finna ett permanent skydd till detta så undersökte vi, i princip, hela marknaden för brandväggar, från egenutvecklade lösningar till komplexa lösningar med Cisco. I slutändan visade det sig att Juniper kunde erbjuda oss och våra kunder den bästa lösningen av dem alla.

Sedan introduktionen av våra nya brandväggar så har antalet nätverksstörningar helt upphört. Med få undantag, relaterade till att det var en ny lösning, så har brandväggslösningen stoppat alla överbelastningsattacker under 2012. Då talar vi om åtskilliga tusentals attacker av denna sort.

Men det är inte bara överbelastningsattacker som våra nya brandväggar stoppar.

Som de flesta brandväggar så erbjuder vår lösning även skydd mot andra former av intrång. Men till skillnad från andra brandväggar så är vår lösning rätt så mycket smartare. Vår brandväggslösning har nämligen något som kallas för IDP.

Juniper Intrusion Detection and Prevention (IDP)

IDP är ett system som identifierar, säkerställer och styr datatrafik, utan att prestandan (läs: hastigheten) påverkas. Med IDP kan man skapa en mer pålitlig nätverksmiljö och skydda sig mot ett stort antal kända säkerhetshål. IDP-reglerna kan både hanteras manuellt och automatiskt, med listor som uppdateras dagligen.

IDP-listorna innehåller blockeringsregler för kända säkerhetshål – både för specifika lösningar såsom WordPress, Joomla, phpBB osv, men även för generella attacker via t ex SQL-injicering eller säkerhetshål i Windows (Juniper får t ex förhandsinfo från Microsoft inför deras ”patch tuesdays”).

Man kan likna detta vid ett antivirusprogram, som dagligen hämtar nya uppdateringar och virusskydd.

IDP är sedan 2 veckor tillbaka aktiverat för samtliga webbhotellsservrar hos oss. Den IDP-lista som vi använder har över 1 600 blockeringsregler, som skyddar våra kunders hemsidor och webbtjänster.

Men hur effektivt är IDP? Här är en liten topp 10-lista, med stoppade attacker under knappt 8 timmar igår:

Sårbarhet/säkerhetshål Antal attacker
HTTP:DIR:PARAM-TRAVERSE 55470
SMTP:OVERFLOW:TEXT-LINE-OF 14738
HTTP:UNIX-FILE:ETC-PASSWD 4619
HTTP:REQERR:NULL-IN-HEADER 2009
HTTP:SQL:INJ:AND-NUMBER-EQUALS 1411
HTTP:SQL:INJ:UNION-SELECT 1191
VIRUS:SMTP:LOCALHOST-HELO 973
HTTP:SQL:INJ:HAVIJ-UA 860
HTTP:PHP:PHP-CGI-CMD-LINE-RCE 478
HTTP:XSS:HTML-SCRIPT-IN-URL-PTH 456

Den fullständiga listan över stoppade attacker är givetvis mycket längre än så här, men ni förstår poängen.

För en tid sedan bloggade vi om hur viktigt det är att uppdatera sin hemsida, för att undvika att bli hackad. Då berättade vi att våra tekniker hjälper i genomsnitt 5 hackade kunder/vecka. Sedan vi aktiverade IDP (för 2 veckor sedan) så har vi haft 2 hackade kunder totalt. Det är 80 % färre hackade hemsidor.

Även om vår brandvägg nu erbjuder ett ännu bättre skydd än tidigare så är det givetvis fortsatt viktigt att man håller sin hemsida uppdaterad och säker. Precis som man installerar säkerhetsuppdateringar på sin dator så ska man även uppdatera sin hemsida.

IDP är ett kostnadsfritt skydd som ingår för alla våra webbhotellskunder. Vi håller även på att se över möjligheten att erbjuda IDP till våra serverkunder. Om ni har en servertjänst hos oss och är intresserade av detta, kontakta då gärna vår kundtjänst.

Enklare och billigare att skydda domäner

Vi har, under många års tid, rekommenderat våra kunder att skydda sina domäner inte bara under .se utan även under .nu, .com, .net, .org osv. Det gör vi inte för att tjäna en massa pengar, vi säljer i princip domännamn till självkostnadspris, utan för att det kan bli en väldigt jobbig och dyr process att få kontroll över en domän som har registrerats av någon annan.

Säga vad man vill om andrahandsmarknaden för domäner, men det är nog ändå bättre att domännamn kommer till nytta och användning än att de bara registreras för att säljas vidare. Med fler tillgängliga och attraktiva domäner gynnas företag och entreprenörer på nätet.

Om någon har registrerat en domän under .se som man, som företagare eller varumärkesinnehavare, anser sig ha rätt till så kan man inleda ett Alternativt tvistlösningsförfarande (ATF). Det är en förhållandevis snabb (inom 30 dagar) och billig (4-5 000 kr) process, som dessutom kan snabbas upp (inom 10 dagar) ytterligare.

Motsvarande process för generiska domäner (.com, .net, .org osv), som kallas för Uniform Domain-Name Dispute-Resolution Policy (UDRP), är dock rätt så krångligt och kostsamt. Man behöver i princip ett gäng (amerikanska) jurister och åtminstone 25 000 kr för att utföra en UDRP.

Men nu kan det eventuellt bli enklare och billigare att skydda sitt namn under de generiska domänerna. Avtalet för .net domänen håller nämligen på att omförhandlas (det sker regelbundet) och i samband med detta så har det föreslagits att UDRP ska ersättas med Uniform Rapid Suspension System (URS).

URS är en process där ansökan har förkortats (från flera sidor, med extra bilagor, till en sida) och kostnaden har sänkts (till ca 2 000 kr). Behandlingstiden, svarstiden och tiden för överklagan minskar likaså. Rent konkret så kan detta innebära en drastisk förbättring av villkoren för företag och varumärkesinnehavare på nätet.

Det finns givetvis två sidor av detta mynt, men det här är ändå en väldigt intressant utveckling. Särskilt med tänke på att .com domänen ska omförhandlas nästa år (om URS införs för .net så lär det även dyka upp för .com). Allt som kan göra det enklare och mindre kostsamt att skydda sitt namn på nätet är bra.

Som en av ett fåtal svenska registrarer för de generiska domänerna följer vi utvecklingen inom domänbranschen, genom vårt domänföretag Nordreg, väldigt noga. Lämna oss gärna en kommentar, eller skicka oss e-post, om ni har några frågor om domäner.