電子書服務GitBook因為被利用來進行網路釣魚,因此域名被Google Domains停用,在GitBook解決了自定義域名的問題,並跟Google溝通後,域名已經重新恢復運作,官方提到,他們將來會改善惡意內容偵測和加快暫停帳戶的速度。不過,由於GitBook不滿意Google的處理方式,之後會把域名移動到CloudFlare Registrar。

在6月4日時,GitBook發現其大量服務無法使用,甚至無法使用@gitbook.com發送以及接受電子郵件,但由於服務本身正常,因此他們馬上發現是DNS供應商或是GitBook網域發生問題,而在之後他們也收到Google Domains團隊寄來的一封信,通知他們因為網域被用於網路釣魚,因此所有GitBook網域都已經被暫停使用。

GitBook在過去幾周確實發現平臺上網路釣魚內容增加,但是強調他們早已經封鎖了所有相關的內容以及帳戶,官方提到,Google也發現了這個問題,但做法卻是直接禁用所有GitBook網域,導致GitBook的服務失效,雖然他們已經盡可能把系統設計得能夠處理錯誤發生,但是網域名稱註冊商是一個單點服務,一旦遭到阻擋則服務將直接中斷。

在GitBook收到DNS遭禁用的信後,便立刻與Google Domains團隊聯繫,試圖找出問題所在以及可以採取的措施,Google的回應信中,提供明確遭到用於網路釣魚攻擊的網域,並要求GitBook進行第三方內容與漏洞掃描等行動,GitBook官方則表示,他們早已經在GitBook中封鎖該網域名稱,但整個網域還是被停用,而且Google要求解除網域停用的步驟,都非短期可以完成。

官方一邊以推特和Intercom聯絡其用戶,並提供臨時解決辦法,另一邊則是聯絡Google Domains團隊,而該團隊則提到要回報給法遵團隊,需要24到48小時才能提供回覆。官方集思廣益,想找出不依賴Google的解決方案,而在8小時後,他們收到來自Google的回信,表示已經恢復他們遭到禁用的網域,而GitBook的服務也逐漸恢復正常。

對整個事件的檢討,GitBook提到,未來他們會更積極地偵測惡意內容,過去雖然他們能夠偵測垃圾郵件,但仍屬於被動處理,未來他們會將所有要發布到GitBook網站的內容,先導到內容過濾服務進行掃描,主動偵測並且阻擋惡意內容。

此外,經過這個事件,GitBook也決定更換網域名稱註冊商,從Google Domains換到CloudFlare Registrar,官方提到,Google從網域層級來處理網路釣魚問題,成了他們的一場災難,他們收到的第一封信就是暫停他們的網域,之前完全沒有調查報告或是通知讓他們能夠回應,而且原因還是他們在一個星期前,就已經發現且禁用的內容。

官方表示,因為GitBook讓用戶在平臺上創建內容,因此惡意內容對GitBook來說,一直是個問題,而他們需要一個能夠合作的隊友,而非站在對立面的服務,因此他們決定把網域移動到CloudFlare Registrar。GitBook也認為,Google Domains不適用於那些託管使用者內容的網站,因為一旦網站上有單個URL被偵測為惡意URL,則整個網域就會被停用。


Advertisement

更多 iThome相關內容