电子书服务GitBook因为被利用来进行网络钓鱼,因此域名被Google Domains停用,在GitBook解决了自定义域名的问题,并跟Google沟通后,域名已经重新恢复运行,官方提到,他们将来会改善恶意内容侦测和加快暂停账户的速度。不过,由于GitBook不满意Google的处理方式,之后会把域名移动到CloudFlare Registrar。
在6月4日时,GitBook发现其大量服务无法使用,甚至无法使用@gitbook.com发送以及接受电子邮件,但由于服务本身正常,因此他们马上发现是DNS供应商或是GitBook域名发生问题,而在之后他们也收到Google Domains团队寄来的一封信,通知他们因为域名被用于网络钓鱼,因此所有GitBook域名都已经被暂停使用。
GitBook在过去几周确实发现平台上网络钓鱼内容增加,但是强调他们早已经封锁了所有相关的内容以及账户,官方提到,Google也发现了这个问题,但做法却是直接禁用所有GitBook域名,导致GitBook的服务失效,虽然他们已经尽可能把系统设计得能够处理错误发生,但是域名名称注册商是一个单点服务,一旦遭到阻挡则服务将直接中断。
在GitBook收到DNS遭禁用的信后,便立刻与Google Domains团队联系,试图找出问题所在以及可以采取的措施,Google的回应信中,提供明确遭到用于网络钓鱼攻击的域名,并要求GitBook进行第三方内容与漏洞扫描等行动,GitBook官方则表示,他们早已经在GitBook中封锁该域名名称,但整个域名还是被停用,而且Google要求解除域名停用的步骤,都非短期可以完成。
官方一边以推特和Intercom联系其用户,并提供临时解决办法,另一边则是联系Google Domains团队,而该团队则提到要回应给法遵团队,需要24到48小时才能提供回复。官方集思广益,想找出不依赖Google的解决方案,而在8小时后,他们收到来自Google的回信,表示已经恢复他们遭到禁用的域名,而GitBook的服务也逐渐恢复正常。
对整个事件的检讨,GitBook提到,未来他们会更积极地侦测恶意内容,过去虽然他们能够侦测垃圾邮件,但仍属于被动处理,未来他们会将所有要发布到GitBook网站的内容,先导到内容过滤服务进行扫描,主动侦测并且阻挡恶意内容。
此外,经过这个事件,GitBook也决定更换域名名称注册商,从Google Domains换到CloudFlare Registrar,官方提到,Google从域名层级来处理网络钓鱼问题,成了他们的一场灾难,他们收到的第一封信就是暂停他们的域名,之前完全没有调查报告或是通知让他们能够回应,而且原因还是他们在一个星期前,就已经发现且禁用的内容。
官方表示,因为GitBook让用户在平台上创建内容,因此恶意内容对GitBook来说,一直是个问题,而他们需要一个能够合作的队友,而非站在对立面的服务,因此他们决定把域名移动到CloudFlare Registrar。GitBook也认为,Google Domains不适用于那些托管用户内容的网站,因为一旦网站上有单个URL被侦测为恶意URL,则整个域名就会被停用。